Embed Size (px)
Citation preview
Datenschutz in der KommunalverwaltungRecht – Technik – Organisation
Herausgegeben von
Dr. Martin Zilkens
und
Dr. Lutz Gollan
Bearbeitet von
Dr. Jens Ambrock Julia Baetzgen Dr. Lutz Gollan Sina HünervogtDr. Cornelia Jäger Eric JanzenMichael Schaust Anke Schröder Michael Smolle Dr. Sebastian Veelken Jan Wittig Dr. Martin Zilkens
ERICH SCHMIDT VERLAG
5., völlig neu bearbeitete und wesentlich erweiterte Auflage
Bibliografische Information der Deutschen NationalbibliothekDie Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
Weitere Informationen zu diesem Titel finden Sie im Internet unterESV.info/978-3-503-18758-4
1. Auflage 1991 Die 1. Auflage erschien unter "Lübking, Datenschutz in der Kommunalverwaltung"
2. Auflage 2008 Die 2. Auflage erschien unter "Lübking/Zilkens, Datenschutz in der Kommunalverwaltung"
3. Auflage 20114. Auflage 2014 Die 3. und 4. Auflage erschienen unter "Zilkens, Datenschutz in der Kommunalverwaltung"
5. Auflage 2019
Gedrucktes Werk: ISBN 978-3-503-18758-4eBook: ISBN 978-3-503-18759-1
Alle Rechte vorbehalten© Erich Schmidt Verlag GmbH & Co. KG, Berlin 2019www.ESV.info
Dieses Papier erfüllt die Frankfurter Forderungender Deutschen Nationalbibliothek und der Gesellschaft für das Buchbezüglich der Alterungsbeständigkeit und entspricht sowohl denstrengen Bestimmungen der US Norm Ansi/Niso Z 39.48-1992als auch der ISO Norm 9706.
Satz: Schwarz auf Weiss, BerlinDruck und Bindung: Hubert & Co., Göttingen
Vorwort
V
Vorwort zur 5. Auflage
Seit vor fünf Jahren die 4. Auflage erschienen ist, hat sich im Zuge rasanter Entwicklungen in allen Bereichen auch die Welt der kommunalen Verwaltung abermals gewaltig verändert. Digitalisierung, Automatisierung und Internet-basierung haben die Aufgabenerfüllung stark geprägt und organisatorisch auf neue Beine gestellt, um in der Praxis mit knapper gewordenem Personal die riesigen Herausforderungen zu meistern. Vor allem aber ist im Datenschutz ein neues Zeitalter angebrochen, nachdem das deutsche Recht, das im öffentli-chen Bereich bereits außerordentlich differenziert war, durch die europäischen Datenschutzvorgaben überdeckt und modifiziert wurde und sich in allen Be-reichen neu anpassen musste und muss. So hat das gesamte Werk nicht nur aktualisiert, sondern im Detail durchgearbeitet und neu konzipiert werden müssen. Vorwort
Noch ist die Rechtsprechung zur Datenschutz-Grundverordnung spärlich, umso größer ist die Zahl der Literaturerscheinungen, bereits vor Geltungsbe-ginn der Vorschriften. Eine große Zahl von Kommentaren, Handreichungen und Aufsätzen sowohl online als auch gedruckt ist erschienen, die Verord-nung selbst wurde bereits zweimal geändert. Dies alles zu berücksichtigen, bei der Auswertung zu gewichten und für die Praxis aufzubereiten war das Ziel dieser Neuauflage.
Diese Arbeit konnte und wollte ich nicht mehr als Alleinautor bewältigen. Es ist mir gelungen, meinen langjährigen Hamburger Kollegen Dr. iur. Lutz Gollan für eine gemeinschaftliche Herausgeberschaft zu gewinnen und einen Teil der speziellen Themen an einzelne besonders qualifizierte Expertinnen und Experten aus der Praxis zu delegieren. Diese Art der Neubearbeitung hat es möglich gemacht, die äußerst große Stofffülle in vertretbarer Zeit zu durch-forsten und die Darstellungen auf einen aktuellen Stand zu bringen und teil-weise noch zu erweitern.
Vorwort
VI
Das mittlerweile als etabliertes Standardwerk zu bezeichnende Handbuch hat seinen Charakter als Nachschlagewerk für Detailfragen wie als struktur-gebender Leitfaden für jeden, der sich einen vertieften Überblick über den Datenschutz in allen wesentlichen Bereichen der Kommunalverwaltung ver-schaffen will, behalten und gefestigt.
Für Anregungen und Hinweise sind wir jederzeit offen und dankbar.
Düsseldorf/Hamburg, im Januar 2019 Die Herausgeber
Vorwort
VII
Inhaltsübersicht
Seite Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V
Inhaltsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IX
Autorenverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXV
Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXVII
Kapitel 1 Die informationelle Selbstbestimmung (Zilkens) . . . . . . . . 1
Kapitel 2 Rechtsgrundlagen des Datenschutzes (Gollan) . . . . . . . . . 15
Kapitel 3 Begriffe (Gollan) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Kapitel 4 Allgemeine Schutzbestimmungen (Zilkens) . . . . . . . . . . . . 91
Kapitel 5 Allgemeine Rechtsprinzipien und Instrumente (Gollan) . . 107
Kapitel 6 Rechte der betroffenen Personen (Schröder) . . . . . . . . . . . . 133
Kapitel 7 Bereichsspezifischer Datenschutz . . . . . . . . . . . . . . . . . . . 169
I. Datenschutz im Sozialrecht (Janzen) . . . . . . . . . . . . . . . . . . . . . . . . 169
II. Datenschutz in der Jugendhilfe (Schaust) . . . . . . . . . . . . . . . . . . . . . 195
III. Datenschutz im öffentlichen Gesundheitsdienst (Zilkens) . . . . . . . . . 214
IV. Datenschutz im sozialpsychiatrischen Dienst (Zilkens) . . . . . . . . . . . 233
V. Datenschutzrechtliche Aspekte der Arbeit des betriebsärztlichen Dienstes in der Kommune (Ambrock) . . . . . . . . . . . . . . . . . . . . . . . 245
VI. Datenschutz im Ordnungsamt (Veelken) . . . . . . . . . . . . . . . . . . . . . 262
VII. Datenschutz im Ausländerwesen (Baetzgen) . . . . . . . . . . . . . . . . . . 273
VIII. Datenschutz im Melderecht (Zilkens) . . . . . . . . . . . . . . . . . . . . . . . 298
IX. Datenschutz im Pass- und Personalausweiswesen (Gollan) . . . . . . . . 318
X. Datenschutz im Personenstandswesen (Zilkens) . . . . . . . . . . . . . . . . 335
XI. Datenschutz in der Schule (Wittig) . . . . . . . . . . . . . . . . . . . . . . . . . 356
XII. Schulpsychologische Beratung und Datenschutz (Wittig) . . . . . . . . . 389
XIII. Datenschutz bei der Ratsarbeit (Jäger) . . . . . . . . . . . . . . . . . . . . . . 407
XIV. Datenschutz im Straßenverkehrswesen (Zilkens) . . . . . . . . . . . . . . . 446
Inhaltsübersicht
VIII
Kapitel 8 Beschäftigtendatenschutz (Zilkens) . . . . . . . . . . . . . . . . . . 469
Kapitel 9 Datenschutz bei kommunalen Belangen (Gollan) . . . . . . . . 549
Kapitel 10 Datenschutzkontrolle und Aufsicht (Smolle) . . . . . . . . . . . 613
Kapitel 11 Dienst-/Geschäftsanweisung (Zilkens) . . . . . . . . . . . . . . . . 635
Kapitel 12 Technischer Datenschutz: Datensicherheit (Gollan) . . . . . . 657
Kapitel 13 Öffentliches Informationszugangsrecht (Hünervogt) . . . . . 699
Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765
Inhaltsverzeichnis
IX
Inhaltsverzeichnis
Vorwort zur 5. Auflage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V Inhaltsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VIIAutorenverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXVAbkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXVII Inhaltsverzeichnis Inhaltsverzeichnis Kapitel 1 Die informationelle Selbstbestimmung (Zilkens) . . . . . . . . . . . 1 I. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 II. Allgemeines Persönlichkeitsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5III. Recht auf informationelle Selbstbestimmung . . . . . . . . . . . . . . . . . . . . . 8
Kapitel 2 Rechtsgrundlagen des Datenschutzes (Gollan) . . . . . . . . . . . . 15 I. Europäischer Rahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1. Strukturen des europäischen Rechts . . . . . . . . . . . . . . . . . . . . . . . . 17 2. Nationales Verfassungsrecht und europäisches Recht . . . . . . . . . . . 193. Grundrechte in der Europäischen Union . . . . . . . . . . . . . . . . . . . . 194. Neues Datenschutzrecht für die Europäische Union . . . . . . . . . . . . 20
a) Hintergrund der EU-Datenschutz-Grundverordnung . . . . . . . . 20 b) Kritik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21c) Gesetzgebungsverfahren der DSGVO . . . . . . . . . . . . . . . . . . . . 22d) Veröffentlichung, Inkrafttreten und Gültigkeit . . . . . . . . . . . . . 23e) Auswirkungen auf nationalstaatliches Recht . . . . . . . . . . . . . . . 24f) Aufbau und Struktur der DSGVO . . . . . . . . . . . . . . . . . . . . . . 24g) Öffnungsklauseln und Verhältnis zum nationalstaatlichen
Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25h) Verhältnis zur JI-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
5. Datensicherheit als europaweites Thema . . . . . . . . . . . . . . . . . . . . 27II. Verfassungsrechtliche Verankerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
1. Grundgesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282. Landesverfassungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
III. Einfachgesetzliche Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331. Allgemeines Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
a) Allgemeine Regelungen der DSGVO . . . . . . . . . . . . . . . . . . . . 34 aa) Adressaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 bb) Sachlicher Anwendungsbereich . . . . . . . . . . . . . . . . . . . . 34 cc) Räumlicher Geltungsbereich . . . . . . . . . . . . . . . . . . . . . . . 35 dd) Zulässigkeit der Verarbeitung personenbezogener Daten . . . 35
(1) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 (2) Vertragserfüllung . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 (3) Rechtliche Verpflichtung und Wahrnehmung von
Aufgaben im öffentlichen Interesse . . . . . . . . . . . . . . 38
Inhaltsverzeichnis
X
(4) Schutz lebenswichtiger Interessen . . . . . . . . . . . . . . 39 (5) Allgemein zugängliche Daten . . . . . . . . . . . . . . . . . . 39 (6) Automatisierter Abruf und gemeinsame automatisierte
Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 (7) Videoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . 40
ee) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 (1) Einsichtsfähigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . 42 (2) Vorherige Information des Betroffenen . . . . . . . . . . 43 (3) Bestimmtheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 (4) Form der Einwilligung und Vertretung . . . . . . . . . . . 44 (5) Zeitpunkt und Gültigkeitsdauer . . . . . . . . . . . . . . . . 44 (6) Widerruf der Einwilligung . . . . . . . . . . . . . . . . . . . . 44
ff) Besondere Kategorien personenbezogener Daten . . . . . . . . 45 (1) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 (2) Arbeitsrecht und Recht der sozialen Sicherheit und
des Sozialschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . 45 (3) Schutz lebenswichtiger Interessen . . . . . . . . . . . . . . 46 (4) Verfolgung von Rechtsansprüchen . . . . . . . . . . . . . . 46 (5) Rechtliche Grundlage und öffentliches Interesse . . . . 46 (6) Individuelle Gesundheitsvorsorge etc. . . . . . . . . . . . 46 (7) Öffentliche Gesundheitsvorsorge . . . . . . . . . . . . . . . 47 (8) Archivzwecke, wissenschaftliche oder historische
Forschungszwecke . . . . . . . . . . . . . . . . . . . . . . . . . 47 b) Öffentliche Stellen des Bundes und nichtöffentliche Stellen –
Bundesdatenschutzgesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47aa) Anpassung des BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 bb) Adressaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 cc) Sachlicher Anwendungsbereich . . . . . . . . . . . . . . . . . . . . 50 dd) Zulässigkeit der Verarbeitung personenbezogener Daten . . 50
c) Öffentliche Stellen der Länder und Gemeinden –Landesdatenschutzgesetze . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50aa) Adressaten der Landesdatenschutzgesetze . . . . . . . . . . . . . 51 bb) Sachlicher Anwendungsbereich . . . . . . . . . . . . . . . . . . . . 52 cc) Zulässigkeit der Datenverarbeitung . . . . . . . . . . . . . . . . . . 52
2. Bereichsspezifisches Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . 52a) Gesetze mit einzelnen Bestimmungen zum Datenschutz . . . . . . 53b) Eigene Gesetze über den Datenschutz in einem besonderen
Bereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54IV. Untergesetzliche Normen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
1. Rechtsverordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542. Satzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 3. Innenrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
a) Verwaltungsvorschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56b) Dienstvereinbarungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57c) Ratsbeschlüsse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
V. Gewohnheitsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58VI. Das Auffinden der richtigen Rechtsgrundlage . . . . . . . . . . . . . . . . . . . . 58
Inhaltsverzeichnis
XI
Kapitel 3 Begriffe (Gollan) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61I. Verantwortlicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62II. Betroffene Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64III. Dritter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66IV. Empfänger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66V. Personenbezogenes Datum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67VI. Verarbeitungstätigkeit und „Verfahren“ . . . . . . . . . . . . . . . . . . . . . . . . 72
1. Bisheriger Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722. Begriff gemäß der DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
VII. Phasen der Datenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 741. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 742. Erheben und Erfassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 753. Organisation und Ordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 774. Speichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785. Anpassung und Veränderung, Abgleich und Verknüpfung . . . . . . . . 796. Offenlegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 807. Einschränkung der Verarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . 808. Löschen und Vernichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 829. Auslesen, Abfragen und Verwenden . . . . . . . . . . . . . . . . . . . . . . . 82
VIII. Dateisystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83IX. Anonymisierung und Pseudonymisierung . . . . . . . . . . . . . . . . . . . . . . . 83
1. Anonymisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 832. Pseudonymisierung und Verschlüsselung . . . . . . . . . . . . . . . . . . . . 85
X. Profiling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86XI. Genetische, biometrische und Gesundheitsdaten . . . . . . . . . . . . . . . . . . 86
1. Genetische Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 862. Biometrische Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 863. Gesundheitsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
XII. Verletzung des Schutzes personenbezogener Daten . . . . . . . . . . . . . . . . 88XIII. Risiken für die Rechte und Freiheiten betroffener Personen . . . . . . . . . . 88
Kapitel 4 Allgemeine Schutzbestimmungen (Zilkens) . . . . . . . . . . . . . . . 91 I. Datengeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92II. Verschwiegenheitspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92III. Geheimnisschutz und Datenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
1. Inhalte des Geheimnisschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . . 95a) Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95b) Geheimnisherr und Geheimnisträger . . . . . . . . . . . . . . . . . . . . . 95c) Wesen und Schutzgut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96d) Funktion und Schutzzweck . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
2. Kategorien des Geheimnisschutzrechts . . . . . . . . . . . . . . . . . . . . . 963. Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
a) Wichtige Amtsgeheimnisse im kommunalen Kontext . . . . . . . . . 97aa) Brief- und Postgeheimnis, Art. 10 GG . . . . . . . . . . . . . . . . 97 bb) Fernmeldegeheimnis, § 88 TKG . . . . . . . . . . . . . . . . . . . . . 98 cc) Steuergeheimnis, § 30 AO . . . . . . . . . . . . . . . . . . . . . . . . . 98 dd) Statistikgeheimnis, § 16 BStatG . . . . . . . . . . . . . . . . . . . . . 100 ee) Sonstige „Geheimnisse“ . . . . . . . . . . . . . . . . . . . . . . . . . . 101
b) Betriebs- und Geschäftsgeheimnisse . . . . . . . . . . . . . . . . . . . . . 101
Inhaltsverzeichnis
XII
c) Berufsgeheimnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 aa) Dienst- und arbeitsrechtliche Verschwiegenheitspflichten . . 102 bb) Geheimhaltungspflichten gegenüber Patienten/Klienten . . . 102
4. Verhältnis zum Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . 102 5. Verhältnis zum Informationszugangsrecht . . . . . . . . . . . . . . . . . . 104
IV. Geldbußen, Ordnungswidrigkeiten und Straftaten . . . . . . . . . . . . . . . . 104
Kapitel 5 Grundsätze für die Verarbeitung personenbezogener Daten (Gollan) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
I. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz und Richtigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 1. Rechtmäßigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 2. Verarbeitung nach Treu und Glauben . . . . . . . . . . . . . . . . . . . . . . 109 3. Transparenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 4. Richtigkeit und Aktualität der Daten . . . . . . . . . . . . . . . . . . . . . . 110
II. Zweckbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 1. Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 2. Zweckidentität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
a) Umfang und Feststellung des Verwendungszwecks . . . . . . . . . . 111 b) Beispiele für gesetzlich nicht geregelte Zweckidentität . . . . . . . . 112 c) Gesetzlich geregelte Zweckidentität . . . . . . . . . . . . . . . . . . . . . 112 d) Zweckbindung ohne vorherige Erhebung . . . . . . . . . . . . . . . . . 113
3. Zulässige Zweckänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 a) Zweckänderung aufgrund Rechtsvorschrift . . . . . . . . . . . . . . . 115 b) Zweckänderung zur Wahrnehmung zugewiesener
Einzelaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 c) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 d) Anhaltspunkte für Unrichtigkeiten . . . . . . . . . . . . . . . . . . . . . 116 e) Allgemein zugängliche Daten . . . . . . . . . . . . . . . . . . . . . . . . . 116 f) Gemeinwohlbelange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 g) Repressive Maßnahmen des Straf- und Ordnungsrechts . . . . . . . 117 h) Wissenschaftliche und historische Forschung sowie Statistik . . . 117 i) Rechtliche oder schwerwiegende Interessen Dritter . . . . . . . . . . 118 j) Sonstige Rechtsverfolgung und Sicherung des Kosten-, Zoll- und
Steueraufkommens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 III. Verhältnismäßigkeitsprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
1. Verfassungsmaßstab für die gesetzlichen Datenverarbeitungs- regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
2. Erforderlichkeitsgrundsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 IV. Datenminimierung und Speicherbegrenzung . . . . . . . . . . . . . . . . . . . . 120 V. Trennungsgebot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 VI. Integrität und Vertraulichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 VII. Direkterhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 VIII. Rechenschaftspflicht, Verzeichnis von Verarbeitungstätigkeiten und
Beweislast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 1. Rechenschaftspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 2. Verzeichnis von Verarbeitungstätigkeiten . . . . . . . . . . . . . . . . . . . 123 3. Beweislast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
IX. Melde- und Benachrichtigungspflichten bei Datenschutzverstößen . . . . 126 1. Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Inhaltsverzeichnis
XIII
2. Meldung an die Aufsichtsbehörde . . . . . . . . . . . . . . . . . . . . . . . . . 1273. Benachrichtigung der betroffenen Personen . . . . . . . . . . . . . . . . . . 128
X. Herstellung praktischer Konkordanz . . . . . . . . . . . . . . . . . . . . . . . . . . 129XI. Audit und Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
1. Begriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1302. Kritik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1313. Aktuelle Rechtslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Kapitel 6 Rechte der betroffenen Personen (Schröder) . . . . . . . . . . . . . . . 133I. Transparenz & Modalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
1. Transparenz für bessere Verständlichkeit . . . . . . . . . . . . . . . . . . . . 135a) Verständlichkeit & Präzision . . . . . . . . . . . . . . . . . . . . . . . . . . 136b) Nachweis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
2. Erleichterung der Ausübung der Rechte . . . . . . . . . . . . . . . . . . . . . 1383. Fristen & Antragsbearbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1394. Kosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1395. Identität des Antragstellers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
II. Informationsrechte & -pflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1401. Informationspflichten bei Datenerhebung . . . . . . . . . . . . . . . . . . . 140
a) Datenerhebung bei der betroffenen Person & sonstige Daten- erhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
b) Informationsinhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142c) Zeitpunkt der Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143d) Ausnahmen von der Informationspflicht . . . . . . . . . . . . . . . . . . 144
aa) Ausnahmen nach DSGVO . . . . . . . . . . . . . . . . . . . . . . . . 144 bb) Ausnahmen nach Spezialrecht . . . . . . . . . . . . . . . . . . . . . . 146
(1) Steuerrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 (2) Sozialrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 (3) Allgemeines Landesdatenschutzrecht . . . . . . . . . . . . . 147
e) Anlage: Inhalt Informationspflichten nach Art. 13 f.DSGVO/Informationsblatt . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
2. Mitteilungs- und Benachrichtigungspflichten . . . . . . . . . . . . . . . . . 150a) Bei Berichtigung, Einschränkung der Verarbeitung & Löschung . 150b) Bei gemeinsamer Verantwortung . . . . . . . . . . . . . . . . . . . . . . . 152c) Bei Verletzungen des Schutzes personenbezogener Daten
(„Datenpannen“) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1523. Hinweispflicht auf Widerspruchsmöglichkeit . . . . . . . . . . . . . . . . . 1544. Spezialrechtliche Informationspflichten . . . . . . . . . . . . . . . . . . . . . 154
III. Auskunft, Berichtigung, Löschung & Einschränkung der Verarbeitung . . 1551. Auskunft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1552. Berichtigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1583. Löschung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1594. Einschränkung der Verarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . 160
IV. Recht auf Datenübertragbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161V. Widerspruchsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162VI. Automatisierte Entscheidungsfindung im Einzelfall . . . . . . . . . . . . . . . . 163VII. Anrufung des Datenschutzbeauftragten . . . . . . . . . . . . . . . . . . . . . . . . . 164VIII. Anrufung der Datenschutzaufsichtsbehörde . . . . . . . . . . . . . . . . . . . . . 165IX. Rechtsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Inhaltsverzeichnis
XIV
X. Schadensersatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Kapitel 7 Bereichsspezifischer Datenschutz . . . . . . . . . . . . . . . . . . . . . 169I. Datenschutz im Sozialrecht (Janzen) . . . . . . . . . . . . . . . . . . . . . . . . . . 169
1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1702. Kommunale Anwendungsfelder des Sozialdatenschutzes . . . . . . . . 1713. Grundlagen des allgemeinen Sozialdatenschutzes . . . . . . . . . . . . . . 173
a) Sozialgeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173b) Begriff der Sozialdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174c) Allgemeine Rechtsprinzipien und neue Strukturen der Rechts-
anwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174d) Erhebung von Sozialdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
aa) Erhebung bei der betroffenen Person . . . . . . . . . . . . . . . . 177 bb) Informationspflichten bei der Datenerhebung . . . . . . . . . . 178 cc) Erhebung bei Dritten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 dd) Erhebungsmodalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
(1) Auskunftsersuchen . . . . . . . . . . . . . . . . . . . . . . . . . . 181 (2) Einsatz von Ermittlungspersonen . . . . . . . . . . . . . . . 182
ee) Unzulässige Datenerhebung . . . . . . . . . . . . . . . . . . . . . . . 182 e) Übermittlung von Sozialdaten . . . . . . . . . . . . . . . . . . . . . . . . . 183
aa) Einzelne Übermittlungstatbestände. . . . . . . . . . . . . . . . . . 184 bb) Übermittlung von Sozialdaten, die zugleich Daten von
Nicht-EU-Ausländern sind . . . . . . . . . . . . . . . . . . . . . . . 186 cc) Datenabgleiche zur Missbrauchsbekämpfung. . . . . . . . . . . 186 dd) Besondere Anforderung an die Übermittlung von Sozial-
daten an nicht-öffentliche Stellen . . . . . . . . . . . . . . . . . . . 187 f) Sonstige Verarbeitung von Sozialdaten . . . . . . . . . . . . . . . . . . . 187g) Rechte der betroffenen Person . . . . . . . . . . . . . . . . . . . . . . . . . 188h) Technische und organisatorische Vorkehrungen . . . . . . . . . . . . 188i) Auftragsverarbeitung von Sozialdaten . . . . . . . . . . . . . . . . . . . 189j) Datenschutz bei freien Trägern . . . . . . . . . . . . . . . . . . . . . . . . 190
4. Besondere Problemfelder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191a) Aktenführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191b) Informationsaustausch zwischen öffentlichem und freiem Träger 192c) Häufig wiederkehrende Fragestellungen . . . . . . . . . . . . . . . . . . 193
II. Sozialdatenschutzrechtliche Besonderheiten in der Jugendhilfe (Schaust) 1951. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1962. Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1973. Relevante datenschutzrechtliche Regelungen . . . . . . . . . . . . . . . . . 1974. Die DSGVO im Jugendhilferecht . . . . . . . . . . . . . . . . . . . . . . . . . 198
a) Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198b) Neue Informationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . 199
5. Datenerhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200a) Mitwirkungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200b) Die Einwilligung im Bereich der Jugendhilfe im Fokus der
DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200c) Datenerhebung ohne Mitwirkung der betroffenen Person . . . . . 201d) Betroffene Person ist nicht zugleich Klient . . . . . . . . . . . . . . . . 203
6. Datenspeicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Inhaltsverzeichnis
XV
7. Datenübermittlungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 a) Verantwortliche Stelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 b) Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 c) Besonderheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 d) Jugendhilfe und Justiz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 e) Informantenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 f) E-Mail-Versand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
8. Besonderer Vertrauensschutz bei anvertrauten Sozialdaten . . . . . . . 206 a) Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 b) Geheimhaltungspflicht eines Dritten, an den Daten übermittelt
werden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 c) Umgang mit der Schweigepflicht in einem Team der Kinder-
und Jugendförderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 d) Sonderregelungen für die Bereiche Beistandschaft, Amtspfleg-
schaft und Amtsvormundschaft . . . . . . . . . . . . . . . . . . . . . . . . 209 9. Jugendhilfe und Kindertagesstätten . . . . . . . . . . . . . . . . . . . . . . . . 209
a) Zielbereich des Datenschutzes in Kitas . . . . . . . . . . . . . . . . . . . 209 b) Personenbezogene Daten im „Kita-Alltag“ . . . . . . . . . . . . . . . . 210 c) Datenschutz bei Bild-, Ton- und Videoaufnahmen . . . . . . . . . . . 210
10. Behandlung von unbegleiteten minderjährigen Ausländern (UMA) . 212 11. Resümee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
III. Datenschutz im öffentlichen Gesundheitsdienst (Zilkens) . . . . . . . . . . . . 214 1. Die besondere Stellung des Gesundheitsamtes . . . . . . . . . . . . . . . . 215
a) Kreis und Kommune – kommunalverfassungsrechtliche Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
b) Abgrenzung zum betriebsärztlichen Dienst . . . . . . . . . . . . . . . . 216 c) Betroffene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
2. Gesetzliche Aufgabenzuweisung . . . . . . . . . . . . . . . . . . . . . . . . . . 216 a) Gesundheitsförderung und Gesundheitsprävention . . . . . . . . . . 216 b) Gesundheitsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 c) Gesundheitshilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 d) Erstellung von Gutachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 e) Sonderstellung Psychiatrie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
3. Datenschutzrechtliche Rahmenbedingungen . . . . . . . . . . . . . . . . . . 219 a) Landesrechtliche Grundlagen der Datenverarbeitung neben der
DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 b) Bundesrechtliche Grundlagen der Datenverarbeitung . . . . . . . . . 222 c) Öffentlicher Informationszugang im Gesundheitsamt . . . . . . . . 224 d) Bedeutung der Schweigepflicht . . . . . . . . . . . . . . . . . . . . . . . . . 224
4. Wiederkehrende Standard-Situationen . . . . . . . . . . . . . . . . . . . . . . 225 a) Die Arbeit von Clearingstellen . . . . . . . . . . . . . . . . . . . . . . . . . 225 b) Die Einsätze im Rettungsdienst – Protokollierung, Über-
mittlung von Informationen an Dritte – . . . . . . . . . . . . . . . . . . . 226 c) Amtsärztliche Untersuchungen und Ergebnismitteilungen . . . . . 227
aa) Haft- und Reisefähigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . 227 bb) Diensttauglichkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 cc) Prüffähigkeitsatteste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
d) Die Organisation von Abrechnungen . . . . . . . . . . . . . . . . . . . . 229 e) Schulärztliche Untersuchungen . . . . . . . . . . . . . . . . . . . . . . . . . 229
Inhaltsverzeichnis
XVI
f) Amtliche Todesbescheinigungen . . . . . . . . . . . . . . . . . . . . . . . 2305. Auftragsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2316. Resümee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
IV. Datenschutz im Sozialpsychiatrischen Dienst der unteren Gesundheits- behörde (Zilkens) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2331. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2332. Kernaufgaben des Sozialpsychiatrischen Dienstes . . . . . . . . . . . . . 234
a) Kernaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234b) Personalausstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
3. Der Patient und seine informationelle Selbstbestimmung . . . . . . . . 2364. Aktenführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
a) Akteninhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237aa) Erhebung und Speicherung . . . . . . . . . . . . . . . . . . . . . . . 237 bb) Aufbewahrungsfristen und Löschung der Daten . . . . . . . . 240 cc) Wahrnehmung von Betroffenenrechten . . . . . . . . . . . . . . . 241 dd) Information für Betroffene . . . . . . . . . . . . . . . . . . . . . . . . 242
b) Form . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242c) Zugriff Dritter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242d) Verantwortlichkeit für die Verarbeitung der Patientendaten . . . . 244e) Keine Zusammenführung mit anderen gesundheitsamtlichen
Akten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2445. Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
V. Der betriebsärztliche Dienst in der Kommune (Ambrock) . . . . . . . . . . . 2451. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2462. Organisationsformen im kommunalen Bereich . . . . . . . . . . . . . . . 247
a) Interner Betriebsarzt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248b) Externer Betriebsarzt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
3. Aufgaben und Befugnisse des betriebsärztlichen Dienstes . . . . . . . . 2504. Zulässigkeit der Erhebung von Gesundheitsdaten durch den
Betriebsarzt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251a) Rechtmäßigkeit von Vorsorgeuntersuchungen . . . . . . . . . . . . . 252b) Rechtmäßigkeit von Eignungsuntersuchungen . . . . . . . . . . . . . 253
5. Zulässigkeit der Weitergabe von Gesundheitsdaten an den Arbeit- geber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255a) Grundsätze des betriebsärztlichen Geheimnisschutzes . . . . . . . 255
aa) Schweigepflicht und gesetzliche Mitteilungsbefugnisse . . . . 255 bb) Ausdrückliche Einwilligung . . . . . . . . . . . . . . . . . . . . . . . 256 cc) Stillschweigende Einwilligung . . . . . . . . . . . . . . . . . . . . . 256 dd) Umfang der Weitergabe . . . . . . . . . . . . . . . . . . . . . . . . . . 259
b) Korrelation mit datenschutzrechtlichen Vorgaben . . . . . . . . . . . 259c) Adressat der Datenübermittlung . . . . . . . . . . . . . . . . . . . . . . . 261
6. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261VI. Datenschutz im Ordnungsamt (Veelken) . . . . . . . . . . . . . . . . . . . . . . . 262
1. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2622. Ordnungsbehördliche Gefahrenabwehr und Datenschutz . . . . . . . 263
a) Rückmeldungen auf Anträge und Anzeigen . . . . . . . . . . . . . . . 263b) Schutz von Hinweisgebern . . . . . . . . . . . . . . . . . . . . . . . . . . . 264c) Ermittlungen in sozialen Medien . . . . . . . . . . . . . . . . . . . . . . . 264d) Aufbewahrung von Einsatzdokumentationen . . . . . . . . . . . . . . 265
Inhaltsverzeichnis
XVII
e) Spezialgesetze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265aa) PsychKG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 bb) Fundbüro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 cc) Infektionsschutzgesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
3. Ordnungswidrigkeitenverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . 268a) Register etc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268b) Ermittlungstätigkeit im Außendienst bzw. am Telefon . . . . . . . . 268c) Geschwindigkeitsüberwachung, u. a. durch Abschnittskontrolle
(„Section Control“) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269d) Ermittlungen im Internet, u. a. Facebook . . . . . . . . . . . . . . . . . . 271e) CBE-Richtlinie und Zweckbindung von Halterdaten . . . . . . . . . 271f) Sicherheitsleistungen: Beschlagnahme elektronischer Geräte . . . . 271
4. Ordnungsamtsmitarbeiter als Kunden des Datenschutzes . . . . . . . . 272VII. Datenschutz im Ausländerwesen (Baetzgen) . . . . . . . . . . . . . . . . . . . . . 273
1. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2742. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
a) Umgang mit personenbezogenen Daten durch die Ausländer- behörden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
b) Ausländerzentralregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276c) Visa-Warndatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280d) Betroffenenrechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
3. Erhebung personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . 282a) Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282b) Aufgabenerfüllung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282c) Informationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
4. Übermittlung personenbezogener Daten im Einzelfall . . . . . . . . . . . 285a) Übermittlungen an Ausländerbehörden . . . . . . . . . . . . . . . . . . . 285
aa) Übermittlung auf Ersuchen . . . . . . . . . . . . . . . . . . . . . . . . 285 bb) Übermittlung ohne Ersuchen . . . . . . . . . . . . . . . . . . . . . . 286
(1) Unterrichtungspflicht über illegalen Aufenthalt . . . . . . 287 (2) Unterrichtungspflicht über den Verstoß gegen eine
räumliche Beschränkung, die Inanspruchnahme oder Beantragung von Sozialleistungen in bestimmten Fällen und sonstige Ausweisungsgründe . . . . . . . . . . . 287
(3) Mitteilungspflicht bei Verdacht auf missbräuchliche Anerkennung der Vaterschaft . . . . . . . . . . . . . . . . . . . 288
(4) Unterrichtungspflicht bei besonderem Integrations- bedarf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
(5) Mitteilungs- und Unterrichtungspflichten der Beauftragten der Bundesregierung für Migration, Flüchtlinge und Integration . . . . . . . . . . . . . . . . . . . . 289
(6) Unterrichtung über Straf- und Bußgeldverfahren . . . . . 289 b) Übermittlungen bei besonderen gesetzlichen Verwendungs-
regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290c) Verfahren bei identitätssichernden und identitätsfeststellenden
Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291d) Übermittlungen durch Ausländerbehörden . . . . . . . . . . . . . . . . 292
aa) Unterrichtungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . 292 bb) Zusammenarbeit der Behörden . . . . . . . . . . . . . . . . . . . . . 293
Inhaltsverzeichnis
XVIII
cc) Datenübermittlungen an die für die Durchführung des AsylbLG zuständigen Behörden . . . . . . . . . . . . . . . . . . . . 293
dd) Datenübermittlungen an Gerichtsvollzieher und Vollstreckungsbehörden . . . . . . . . . . . . . . . . . . . . . . . . . 293
ee) Datenübermittlungen an die Meldebehörden . . . . . . . . . . . 294 5. Übermittlung personenbezogener Daten in besonderen Fällen . . . . 294
a) Fundpapier-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 b) Register zum vorübergehenden Schutz . . . . . . . . . . . . . . . . . . . 294 c) Datenverarbeitung im Asylverfahren . . . . . . . . . . . . . . . . . . . . 295 d) Datenverarbeitung nach dem „Antiterrordateigesetz“ . . . . . . . . 295
6. Speicherdauer und Löschung personenbezogener Daten . . . . . . . . . 297 a) Vernichtung von Unterlagen über Ausweisung, Zurück-
schiebung und Abschiebung . . . . . . . . . . . . . . . . . . . . . . . . . . 297 b) Vernichtung von Mitteilungen . . . . . . . . . . . . . . . . . . . . . . . . . 297
VIII. Datenschutz im Melderecht (Zilkens) . . . . . . . . . . . . . . . . . . . . . . . . . . 298 1. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 2. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
a) Aufgaben der Meldebehörden . . . . . . . . . . . . . . . . . . . . . . . . . 300 b) Richtigkeit und Vollständigkeit des Melderegisters . . . . . . . . . . 300 c) Meldegeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 d) Zensus 2011 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 e) Zensus 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
3. Rechte der Betroffenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 4. Information nach Art. 13 DSGVO für meldepflichtige Personen . . . 304 5. Einfache Melderegisterauskunft . . . . . . . . . . . . . . . . . . . . . . . . . . 305 6. Erweiterte Melderegisterauskunft . . . . . . . . . . . . . . . . . . . . . . . . . 307 7. Datenübermittlung an öffentliche Stellen . . . . . . . . . . . . . . . . . . . . 307 8. Regelmäßige Datenübermittlung in automatisierter Form . . . . . . . . 309 9. Datenübermittlung an öffentlich-rechtliche Religions-
gemeinschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 10. Datenübermittlung an den Suchdienst . . . . . . . . . . . . . . . . . . . . . . 311 11. Melderegisterauskunft in besonderen Fällen . . . . . . . . . . . . . . . . . 312
a) Auskünfte an Parteien, Wählergruppen und andere Träger von Wahlvorschlägen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
b) Auskünfte an Adressbuchverlage . . . . . . . . . . . . . . . . . . . . . . . 312 c) Auskünfte bei Alters- und Ehejubiläen . . . . . . . . . . . . . . . . . . . 313 d) Auskünfte an Wohnungseigentümer und -geber . . . . . . . . . . . . 313 e) Gruppenauskünfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 f) Widerspruchsrechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
12. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 IX. Datenschutz im Pass- und Personalausweiswesen (Gollan) . . . . . . . . . . 318
1. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 2. Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 3. Der Reisepass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
a) Passdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 aa) Feldmäßig aufgebrachte Angaben . . . . . . . . . . . . . . . . . . . 321 bb) Maschinenlesbarer Teil . . . . . . . . . . . . . . . . . . . . . . . . . . 322 cc) Elektronisches Speicher- und Verarbeitungsmedium
(RFID-Chip) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Inhaltsverzeichnis
XIX
b) Speichern von Passdaten im Passregister . . . . . . . . . . . . . . . . . . 323c) Sonstige Verarbeitung von Passdaten . . . . . . . . . . . . . . . . . . . . . 324d) Automatisierter Abruf der Passdaten . . . . . . . . . . . . . . . . . . . . . 325
aa) Öffentlicher Bereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 bb) Nichtöffentlicher Bereich . . . . . . . . . . . . . . . . . . . . . . . . . 326
e) Straf- und Ordnungswidrigkeiten . . . . . . . . . . . . . . . . . . . . . . . 3264. Der Personalausweis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
a) Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327b) Funktion als Identitätsnachweis . . . . . . . . . . . . . . . . . . . . . . . . 327
aa) Feldmäßig aufgebrachte Angaben . . . . . . . . . . . . . . . . . . . 328 bb) Maschinenlesbarer Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 cc) Elektronisches Speicher- und Verarbeitungsmedium
(RFID-Chip) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 c) Authentisierungsfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330d) Qualifizierte elektronische Signatur . . . . . . . . . . . . . . . . . . . . . 332e) Sonstige Verarbeitung und automatisierter Abruf von Personal-
ausweisdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3335. Vervielfältigung von Ausweispapieren . . . . . . . . . . . . . . . . . . . . . . 3336. Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
X. Datenschutz im Personenstandswesen (Zilkens) . . . . . . . . . . . . . . . . . . . 3351. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3362. Gegenstand des Personenstandswesens . . . . . . . . . . . . . . . . . . . . . 336
a) Aufgaben, Rechtsquellen, Reform . . . . . . . . . . . . . . . . . . . . . . . 336b) Umgang mit den Daten in den Registern . . . . . . . . . . . . . . . . . . 338
3. Erhebung und Speicherung personenbezogener Daten . . . . . . . . . . 338a) Datenarten in den einzelnen Registern . . . . . . . . . . . . . . . . . . . . 338
aa) Geburtenregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 bb) Sterberegister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 cc) Eheregister und Lebenspartnerschaftsregister . . . . . . . . . . . 340
b) Sammelakten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341c) Sensitivität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
4. Übermittlungen von Amts wegen . . . . . . . . . . . . . . . . . . . . . . . . . 342a) Mitteilungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342b) Übermittlungsweg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343c) Umfang der Übermittlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
5. Benutzung der Personenstandsregister/Übermittlung auf Antrag . . . 344a) Benutzung durch Privatpersonen . . . . . . . . . . . . . . . . . . . . . . . 344b) Benutzung durch öffentliche Stellen . . . . . . . . . . . . . . . . . . . . . 345c) Informationszugang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
6. Informationspflichten nach Artt. 13 ff. DSGVO . . . . . . . . . . . . . . . 346a) Bezeichnung der Verarbeitungstätigkeit . . . . . . . . . . . . . . . . . . 346b) Verantwortlicher für die Datenverarbeitung . . . . . . . . . . . . . . . 348c) Zwecke der Datenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . 348d) Rechtsgrundlagen der Datenverarbeitung . . . . . . . . . . . . . . . . . 349e) Folgen bei Nichtbereitstellung der Daten durch die betroffene
Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349f) Datenarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349g) Kategorien von Empfängern der Personenstandsdaten . . . . . . . . 350h) Dauer der Speicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Inhaltsverzeichnis
XX
i) Information zu Betroffenenrechten . . . . . . . . . . . . . . . . . . . . . 3517. Datensicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
a) Akten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352b) Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
8. Fortführungsfristen und Archivierung . . . . . . . . . . . . . . . . . . . . . 3539. Wahrnehmung der Rechte Betroffener . . . . . . . . . . . . . . . . . . . . . 35410. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
XI. Datenschutz in der Schule (Wittig) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3561. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3572. Entwicklung des Datenschutzrechts im Schulbereich . . . . . . . . . . . 3583. Datenverarbeitung in der Schule . . . . . . . . . . . . . . . . . . . . . . . . . . 360
a) Schulgesetzliche Rechtsgrundlagen zur Datenverarbeitung . . . . 360aa) Verarbeitung personenbezogener Daten/Datenkategorien . 361 bb) Mitwirkungspflicht der Betroffenen, Datenverarbeitung
auf Grundlage einer Einwilligung . . . . . . . . . . . . . . . . . . . 363 cc) Verantwortliche der schulischen Datenverarbeitung,
Eröffnung von Zugangsberechtigungen . . . . . . . . . . . . . . . 363 b) Beispiele aus der Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
aa) Öffentliche Bekanntgabe von Noten/Notenspiegel . . . . . . 364 bb) Elternsprechtage/Elternabende . . . . . . . . . . . . . . . . . . . . . 365 cc) Auskünfte an Eltern Volljähriger . . . . . . . . . . . . . . . . . . . 366 dd) Personenfotos oder -videos, Videoüberwachung auf dem
Schulhof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 (1) Videoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . 368 (2) Aufzeichnung von Schülerfotos oder Videosequenzen 371
ee) Schulische Nutzung digitaler Kommunikationsmittel . . . . . 372 c) Datenverarbeitung durch die Lehrkräfte . . . . . . . . . . . . . . . . . . 374 d) Datenübermittlung (-austausch) . . . . . . . . . . . . . . . . . . . . . . . 375
aa) Übermittlung an bestimmte öffentliche Stellen . . . . . . . . . . 376 (1) Gesundheitsämter, schulärztlicher Dienst . . . . . . . . . . 376 (2) Jugendämter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
bb) Übermittlung an sonstige öffentliche Stellen . . . . . . . . . . . 378 (1) Sozialamt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 (2) Krankenkassen und Stellen im Gesundheitsbereich . . . 379 (3) Ermittlungsbehörden/Polizei . . . . . . . . . . . . . . . . . . 380
cc) Übermittlung an Personen oder Stellen außerhalb der Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 (1) Telefonlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 (2) Geltendmachung von Ansprüchen . . . . . . . . . . . . . . . 382 (3) Sportveranstaltungen außerhalb der Schule . . . . . . . . . 382 (4) Datenaustausch zwischen Kindertagesstätte und Schule/
Ganztagsbetreuung . . . . . . . . . . . . . . . . . . . . . . . . . . 383 (5) Übermittlung schülerbezogener Daten an
Ausbildungsbetriebe (berufliche Schulen) . . . . . . . . . . 384 4. Betroffenenrechte, Einsichts- und Auskunftsrechte . . . . . . . . . . . . 3855. Verantwortlicher, Datenschutzbeauftragter der Schule . . . . . . . . . . 3876. Auftragsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
XII. Schulpsychologische Beratung und Datenschutz (Wiltig) . . . . . . . . . . . . 3891. Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
Inhaltsverzeichnis
XXI
2. Aufgaben der schulpsychologischen Beratung und Formen derHilfe durch die schulpsychologischen Dienste . . . . . . . . . . . . . . . . 391
3. Rechtlicher Rahmen des Beratungsverhältnisses . . . . . . . . . . . . . . . 391a) Beratungsverhältnis bei schülerbezogener Einzelfall-
beratung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392b) Beratungsverhältnis bei lehrerbezogener Beratung . . . . . . . . . . . 392c) Krisenintervention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
4. Organisation schulpsychologischer Beratungsstellen . . . . . . . . . . . . 3935. Datenverarbeitung – Einführungsgespräch . . . . . . . . . . . . . . . . . . . 3956. Interne Informationsweitergabe – Vorgaben durch Schweigepflicht
und Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396a) Weitergabe personenbezogener Informationen aus Einzelfall-
beratungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397b) Weitergabe anonymisierter Informationen aus Einzelfall-
beratungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397c) Weitergabe von Informationen aus einzelfallübergreifenden
Beratungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398d) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
7. Übermittlung schülerbezogener Informationen an externe Stellen . . 398a) Übermittlung an Eltern Minderjähriger . . . . . . . . . . . . . . . . . . . 398b) Übermittlung an andere Stellen . . . . . . . . . . . . . . . . . . . . . . . . . 399
8. Verarbeitung von Daten zu wissenschaftlichen Zwecken . . . . . . . . . 3999. Aktenführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
a) Anlage und Ordnung der Akten . . . . . . . . . . . . . . . . . . . . . . . . 401b) Aktenablage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401c) Akteneinsicht und Informationszugang . . . . . . . . . . . . . . . . . . . 402d) Akten- und Datenvernichtung . . . . . . . . . . . . . . . . . . . . . . . . . 402
10. IT-Einsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403a) Zugriff und Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . 403b) Datensicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404c) Online-Beratung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
11. Informationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405XIII. Datenschutz bei der Ratsarbeit (Jäger) . . . . . . . . . . . . . . . . . . . . . . . . . 407
1. Prinzip der Öffentlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409a) Umfang des Öffentlichkeitsbegriffs . . . . . . . . . . . . . . . . . . . . . . 410b) Öffentlichkeit durch Übertragungen in Medien . . . . . . . . . . . . . 410c) Nichtöffentlichkeit von Sitzungen . . . . . . . . . . . . . . . . . . . . . . 412
aa) Generalklausel zur Interessenabwägung . . . . . . . . . . . . . . . 413 bb) Ausschluss der Öffentlichkeit für bestimmte Angelegen-
heiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 cc) Einwilligung der Betroffenen . . . . . . . . . . . . . . . . . . . . . . . 416
d) Sitzungsteilnahme bei Nichtöffentlichkeit . . . . . . . . . . . . . . . . . 417aa) Fachverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 bb) Ausschussmitglieder/Mitglieder der Bezirksvertretungen . . . 418 cc) Beschäftigte der Fraktionsgeschäftsstellen . . . . . . . . . . . . . . 419 dd) Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419
e) Verschwiegenheitspflicht von Rats- und Ausschussmitgliedern . . 419f) Weitere datenschutzrechtliche Vorgaben . . . . . . . . . . . . . . . . . . 421
aa) Öffentliche Bekanntmachung der Tagesordnung . . . . . . . . . 421
Inhaltsverzeichnis
XXII
bb) Hinreichende Bestimmtheit der Tagesordnungspunkte . . . . 421 cc) Niederschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 dd) Transparenz von Beschlussinhalten . . . . . . . . . . . . . . . . . . 423 ee) Datenübermittlung an Dritte durch Teilnahme an Fraktions-
sitzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 2. Behandlung personenbezogener Daten innerhalb kommunaler
Vertretungsgremien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426a) Rechtsgrundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
aa) Bereichsspezifische Vorgaben . . . . . . . . . . . . . . . . . . . . . . 426 bb) Allgemeines Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . 427 cc) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
b) Grundsatz der Datenminimierung . . . . . . . . . . . . . . . . . . . . . . 430aa) Identität der Angelegenheiten in Rat und Ausschuss . . . . . 430 bb) Erforderliche bzw. notwendige Daten . . . . . . . . . . . . . . . . 431
c) Datensicherheitsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . 434aa) Tagesordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 bb) Sitzungsvorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 cc) Niederschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
d) Ratsinformationssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437aa) Rechtliche Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . 437 bb) Datenschutz im Verhältnis Öffentlichkeit – Betroffener . . . 438 cc) Datenschutz innerhalb der Rats- und Ausschussarbeit . . . . 439 dd) Datensicherheitsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . 440
3. Beiräte und sonstige Interessenvertretungen . . . . . . . . . . . . . . . . . 442a) Freiwillige Beiräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442b) Integrationsrat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
4. Bürgerbeteiligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4445. Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
XIV. Datenschutz im Straßenverkehrswesen (Zilkens) . . . . . . . . . . . . . . . . . . 4461. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4472. Kommunales Führerscheinwesen . . . . . . . . . . . . . . . . . . . . . . . . . 448
a) Fahreignungsregister und Fahrerlaubnisregister . . . . . . . . . . . . 450aa) Fahreignungsregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450 bb) Zentrales Fahrerlaubnisregister . . . . . . . . . . . . . . . . . . . . . 450 cc) Örtliche Fahrerlaubnisregister . . . . . . . . . . . . . . . . . . . . . 451
b) Inhalt der Fahrerlaubnisregister . . . . . . . . . . . . . . . . . . . . . . . . 451c) Verhältnis von örtlichen und dem zentralen Fahrerlaubnis-
register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452d) Auskunft und Datenübermittlung aus Fahrerlaubnisregistern . . 452
aa) Auskunft an Privatpersonen . . . . . . . . . . . . . . . . . . . . . . . 452 bb) Datenübermittlung aus Fahrerlaubnisregistern . . . . . . . . . . 453 cc) Abruf im automatisierten Verfahren . . . . . . . . . . . . . . . . . 454 dd) Datenübermittlung an die Fahrerlaubnisbehörde . . . . . . . . 454 ee) Auskunft an Stellen außerhalb der Bundesrepublik
Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 e) Übermittlung und Nutzung von Daten für wissenschaftliche,
statistische und gesetzgeberische Zwecke . . . . . . . . . . . . . . . . . 457aa) Wissenschaftliche Zwecke . . . . . . . . . . . . . . . . . . . . . . . . 457 bb) Statistische Zwecke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458
Inhaltsverzeichnis
XXIII
cc) Gesetzgeberische Zwecke . . . . . . . . . . . . . . . . . . . . . . . . . 458 3. Kfz- Zulassungswesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458
a) Fahrzeugregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458aa) Zweckbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 bb) Führung, d. h. Erhebung, Speicherung und Löschung von
Registerdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 b) Registerauskünfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
aa) Einfache Registerauskunft . . . . . . . . . . . . . . . . . . . . . . . . . 460 bb) Erweiterte Registerauskunft . . . . . . . . . . . . . . . . . . . . . . . 462
c) Datenübermittlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462aa) An Behörden oder sonstige öffentliche Stellen . . . . . . . . . . 462 bb) An Stellen außerhalb der Bundesrepublik Deutschland . . . . 464 cc) Für wissenschaftliche, statistische und gesetzgeberische
Zwecke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 dd) Übermittlungssperren . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465
d) Kfz-Zulassung über das Internet . . . . . . . . . . . . . . . . . . . . . . . . 4664. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467
Kapitel 8 Beschäftigtendatenschutz (Zilkens) . . . . . . . . . . . . . . . . . . . . . 469I. Datenschutz im Personalwesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472
1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4722. Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4733. Allgemeines Gleichbehandlungsgesetz . . . . . . . . . . . . . . . . . . . . . . 474
a) Vorgeschichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474b) Verbotene Benachteiligungen . . . . . . . . . . . . . . . . . . . . . . . . . . 475c) Rechtfertigungsgründe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476d) Rechtsfolgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476e) Auswirkungen auf den Datenschutz . . . . . . . . . . . . . . . . . . . . . 477
4. Bewerberdatenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478a) Korrekte Stellenausschreibungen . . . . . . . . . . . . . . . . . . . . . . . 478b) Der richtige Umgang mit Bewerberdaten . . . . . . . . . . . . . . . . . . 478c) Datenschutzkonformer Personal(frage)bogen . . . . . . . . . . . . . . 479d) Bewerbung auf Vorrat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480e) Bewerberauswahlverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480f) Bewerbungsspiegel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481g) Online-Bewerbungen – E-Recruitment . . . . . . . . . . . . . . . . . . . 482h) Recherche zusätzlicher Bewerberdaten in sozialen Netzwerken . 483
5. Verhalten im Internet und sozialen Netzwerken als Kündigungs- grund – Grenzen zulässiger Recherche . . . . . . . . . . . . . . . . . . . . . . 485
6. Personalaktenrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486a) Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486b) Unterschiedliche Rechtsquellen . . . . . . . . . . . . . . . . . . . . . . . . 487c) Pflicht zur Führung einer Personalakte . . . . . . . . . . . . . . . . . . . 487d) Zweck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487e) Struktur und Gliederung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
aa) Grund-, Teil-, und Nebenakte . . . . . . . . . . . . . . . . . . . . . . 488 bb) Sonderfall: Beihilfeakte . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
f) Inhalt der Personalakte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489aa) formeller und materieller Personalaktenbegriff . . . . . . . . . . 490
Inhaltsverzeichnis
XXIV
bb) Sachakten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 g) Grundsätze der Personalaktenführung – vier Prinzipien . . . . . . 491
aa) Vertraulichkeit der Personalakte . . . . . . . . . . . . . . . . . . . . 491 bb) Transparenz der Personalakte . . . . . . . . . . . . . . . . . . . . . . 492 cc) Wahrheit der Personalakte . . . . . . . . . . . . . . . . . . . . . . . . 493 dd) Vollständigkeit der Personalakte . . . . . . . . . . . . . . . . . . . . 494
h) Vorlage und Auskunft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494i) Besonderheiten bei automatisierter Verarbeitung . . . . . . . . . . . 495j) Aufbewahrungsfristen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
7. Betriebliches Eingliederungsmanagement und Datenschutz . . . . . . 497a) Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497b) Ziel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497c) Beteiligte Personen/Funktionseinheiten . . . . . . . . . . . . . . . . . . 497d) Datenschutzrechtliche Fragestellungen . . . . . . . . . . . . . . . . . . . 498
aa) Erhebung und Weiterverarbeitung personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
bb) Zuständigkeit für die Verarbeitung der Daten . . . . . . . . . . 499 cc) Aufbewahrung der Daten . . . . . . . . . . . . . . . . . . . . . . . . . 499
e) Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5008. Resümee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
II. Datenschutz am Arbeitsplatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5011. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5012. Geltende Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5013. Nutzung des Diensttelefons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
a) Telefondatenerfassung bei dienstlicher Nutzung . . . . . . . . . . . . 502b) Telefondatenerfassung bei privater Nutzung . . . . . . . . . . . . . . . 503
aa) Unterscheidung zwischen Dienstlichkeit und Privatheit . . . 503 bb) Gestattung von Privatgesprächen . . . . . . . . . . . . . . . . . . . 504
c) Mithören und Aufzeichnen von Gesprächsinhalten . . . . . . . . . . 505d) Kontrollen des Arbeitgebers/Dienstherrn . . . . . . . . . . . . . . . . . 505
aa) Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 bb) Nutzungsbeschränkung . . . . . . . . . . . . . . . . . . . . . . . . . . 506 cc) Konsequenzen unerlaubter privater Nutzung . . . . . . . . . . 506
4. Nutzung des dienstlichen Web-Zugangs . . . . . . . . . . . . . . . . . . . . 507a) Gestattung von Privatnutzung . . . . . . . . . . . . . . . . . . . . . . . . . 507
aa) Grundsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 bb) Die Perspektive des Arbeitgebers/Dienstherrn . . . . . . . . . . 508 cc) Die Perspektive der Beschäftigten . . . . . . . . . . . . . . . . . . . 508 dd) Der Interessenkonflikt . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
b) Lösungen für die Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509aa) Alternative Möglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . 509 bb) Gestattung von Privatnutzung in geringfügigem Umfang . . 510
c) Datensicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511d) Konsequenzen unerlaubter Privatnutzung . . . . . . . . . . . . . . . . 512e) Kontrollen des Arbeitgebers/Dienstherrn . . . . . . . . . . . . . . . . . 512f) Konsequenzen unerlaubter Kontrollen . . . . . . . . . . . . . . . . . . . 513
5. Nutzung des dienstlichen E-Mail-Accounts . . . . . . . . . . . . . . . . . 513a) Rechtsnatur und gegenwärtiger Standard . . . . . . . . . . . . . . . . . 514b) Gefahren bei der E-Mail-Nutzung . . . . . . . . . . . . . . . . . . . . . . 514
Inhaltsverzeichnis
XXV
c) Sicherheitsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 aa) Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 bb) Digitale Signaturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 cc) Praktische Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
d) SPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 e) Gestattung von Privatnutzung . . . . . . . . . . . . . . . . . . . . . . . . . 517
aa) Gefährdungspotenzial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 bb) Konsequenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 cc) Lösungsvorschläge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
6. Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518 III. Datenschutzgerechte Telearbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518 2. Begriff und Formen der Telearbeit . . . . . . . . . . . . . . . . . . . . . . . . . 519
a) Isolierte Telearbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 b) Alternierende Telearbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 c) Satelliten- oder Nachbarschaftsbüros . . . . . . . . . . . . . . . . . . . . 520
3. Geeignete Tätigkeitsbereiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 4. Die besondere datenschutz- und sicherheitsrelevante Problematik . . 520 5. Technische und organisatorische Maßnahmen zur Datensicherheit . . 521 6. Administrative Maßnahmen zum Datenschutz . . . . . . . . . . . . . . . . 522
a) Eignung sensitiver Daten zur Verarbeitung an Telearbeits- plätzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
b) Vereinbarungen und Regelungen zum Datenschutz . . . . . . . . . . 524 aa) Regelungsgegenstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 bb) Regelungsformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
(1) Mitbestimmung und Dienstvereinbarungen . . . . . . . . . 525 (2) Einzelvereinbarung zwischen Arbeitgeber/Dienstherrn
und Telearbeitendem . . . . . . . . . . . . . . . . . . . . . . . . . 525 (3) Keine abweichenden Rechtsfolgen trotz unterschied-
licher Beschäftigungsverhältnisse . . . . . . . . . . . . . . . . 526 7. Einsatz geeigneter Kontrollmechanismen . . . . . . . . . . . . . . . . . . . . 526
a) Kontrollorgane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 b) Gewährung eines Zutrittsrechts . . . . . . . . . . . . . . . . . . . . . . . . 527 c) Ausgestaltung des Zutrittsrechts . . . . . . . . . . . . . . . . . . . . . . . . 527
IV. Datenschutzgerechter Einsatz von Smartphones und Tablets . . . . . . . . . 528 1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 2. Technische Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 3. Datenschutz- und datensicherheitsrelevante Problemfelder . . . . . . . 529 4. Technische und organisatorische Maßnahmen zur Datensicherheit . . 530 5. Private Nutzung dienstlicher Geräte und dienstliche Nutzung
privater Geräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 6. Geeignete Tätigkeitsbereiche – Ausblick . . . . . . . . . . . . . . . . . . . . 534
V. Datenschutz bei Zeiterfassungssystemen . . . . . . . . . . . . . . . . . . . . . . . . 534 1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 2. Behördliche Zeiterfassung als Gestaltungselement des Arbeit-
nehmerdatenschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 a) Maßstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 b) Zeiterfassungsdaten als Sachakten-Daten . . . . . . . . . . . . . . . . . . 536
Inhaltsverzeichnis
XXVI
3. Datenschutzrechtliche Fragestellungen der behördlichen Zeit- erfassung im Einzelnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537a) Einführung behördlicher Zeiterfassungssysteme . . . . . . . . . . . . 537b) Beteiligung der Personalvertretung . . . . . . . . . . . . . . . . . . . . . 537c) Unterschiedliche Zeiterfassungssysteme in der Praxis . . . . . . . . 538
aa) Verwendung von Personalkennnummer (PIN) . . . . . . . . . 538 bb) Verwendung von Transponderkarten . . . . . . . . . . . . . . . . 538 cc) Verknüpfung von Zeiterfassungssystemen und Zutritts-
kontrollsystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 dd) Verwendung biometrischer Daten . . . . . . . . . . . . . . . . . . 539
d) Die Auswertung der erhobenen Arbeitszeitdaten . . . . . . . . . . . 540aa) Auswertung durch die personalverwaltenden Stelle . . . . . . 540 bb) Information der betroffenen Beschäftigten . . . . . . . . . . . . 542 cc) Auswertung durch den Fachvorgesetzten . . . . . . . . . . . . . 542 dd) Zugriff der Personalvertretung . . . . . . . . . . . . . . . . . . . . . 543
4. Vorgaben für eine Dienstvereinbarung . . . . . . . . . . . . . . . . . . . . . 543VI. Die Datenschutzfunktion der Personalvertretung . . . . . . . . . . . . . . . . . 544
1. Der Personalrat als Organisationseinheit der Verwaltung . . . . . . . . 5442. Datenschutzgerechtes Handeln des Personalrates . . . . . . . . . . . . . . 545
a) Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545aa) Räumliche Gegebenheiten . . . . . . . . . . . . . . . . . . . . . . . . 545 bb) Ausstattung der Arbeitsplätze . . . . . . . . . . . . . . . . . . . . . 545
b) Der Umgang mit den Daten der Beschäftigten . . . . . . . . . . . . . 5453. Beaufsichtigung der Beachtung des Datenschutzes in der Dienst-
stelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547a) Kontrollbefugnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547b) Beteiligungsrechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
4. Dienstvereinbarungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548
Kapitel 9 Datenschutz bei kommunalen Belangen (Gollan) . . . . . . . . . . 549I. Die Kommune im Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552
1. Kommunale E-Government-Anwendungen . . . . . . . . . . . . . . . . . 552a) Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552b) Erscheinungsformen von E-Government . . . . . . . . . . . . . . . . . 553c) Bedrohungen für und durch E-Government-Anwendungen . . . 555
aa) Generelle Gefahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 bb) Spezielle Gefahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
d) Rahmenbedingungen für E-Government-Anwendungen . . . . . . 556aa) Personenbezogene Daten im E-Government . . . . . . . . . . . 556 bb) Rechtliche Rahmenbedingungen . . . . . . . . . . . . . . . . . . . . 558
(1) Allgemeine Grundsätze . . . . . . . . . . . . . . . . . . . . . . . 558 (2) Spezielle Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . 559
cc) Technische und organisatorische Rahmenbedingungen . . . . 560 e) Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
2. Gestaltung von Webseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562a) Impressum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
aa) Anbieterkennzeichnung . . . . . . . . . . . . . . . . . . . . . . . . . . 562 bb) Datenschutzerklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . 563
b) Beschäftigtendaten im Internet . . . . . . . . . . . . . . . . . . . . . . . . 564
Inhaltsverzeichnis
XXVII
c) Kennzeichnung externer Verknüpfungen . . . . . . . . . . . . . . . . . . 5653. Präsentation verantwortlicher Stellen der Kommune in sozialen
Netzwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5664. Die Virtuelle Poststelle, De-Mail, Signatur und das Onlinezugangs-
gesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567a) Idee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567b) Rechtliche Grundlage – E-Government-Gesetz . . . . . . . . . . . . . 569c) Signatur und Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . 570d) Organisatorische Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . 571
5. Datenverarbeitungsregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572a) Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572b) Anonyme und pseudonyme Nutzungsmöglichkeiten . . . . . . . . . 572
aa) Gesetzliche Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 bb) Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
c) Unterrichtung der Nutzenden . . . . . . . . . . . . . . . . . . . . . . . . . 573aa) Gesetzliche Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 bb) Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
d) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574aa) Gesetzliche Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 bb) Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
e) E-Mail, Fax und Messenger-Apps . . . . . . . . . . . . . . . . . . . . . . . 575II. Auftragsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
1. Die besondere Situation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576a) Gegenstand und Ziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576b) Beispiel Aktenvernichtung und Webhosting . . . . . . . . . . . . . . . 577
2. Gesetzliche Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577a) Allgemeine Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577b) Abgrenzung zur Funktionsübertragung . . . . . . . . . . . . . . . . . . 577c) Fallgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
aa) Auslagerung der Datenverarbeitung . . . . . . . . . . . . . . . . . . 578 bb) Auslagerung von Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . 578
(1) Vollständige Überleitung einer Aufgabe in die Zuständigkeit einer anderen Stelle . . . . . . . . . . . . . . . . 579
(2) Öffentliche Stelle bleibt Trägerin der Aufgabe und benutzt zu ihrer Erfüllung Dritte . . . . . . . . . . . . . . . . 579
cc) Sonderfälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 d) Bereichsspezifische Sonderregeln – insbesondere für Sozial- und
Gesundheitsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580e) Rechtsgrundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581
3. Beteiligte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581a) Auftraggeber = Verantwortlicher . . . . . . . . . . . . . . . . . . . . . . . 581b) Auftragnehmer = Auftragsverarbeiter . . . . . . . . . . . . . . . . . . . . 581
4. Wesen und Inhalt der Auftragsverarbeitung . . . . . . . . . . . . . . . . . . 581a) Anforderungen an den Auftrag und den Auftragsverarbeiter . . . . 581b) Verantwortlichkeit des Auftraggebers . . . . . . . . . . . . . . . . . . . . 584c) Datenschutzrechtliche Leistungspflichten der Vertragsparteien . . 585d) Vertragsbeendigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587e) Praktische Beispiele der Vertragsgestaltung im kommunalen
Bereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588
Inhaltsverzeichnis
XXVIII
aa) Private Auftragnehmer . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 bb) IT-Rechenzentren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 cc) Wartungs- und Fernwartungsverträge . . . . . . . . . . . . . . . . 589
5. Gefahren und Risiken in der Praxis . . . . . . . . . . . . . . . . . . . . . . . . 590III. Videoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590
1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590a) Begriffsbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590b) Utopische Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591c) Teil der deutschen Geschichte . . . . . . . . . . . . . . . . . . . . . . . . . 591
2. Die aktuelle Realität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592a) Öffentliche Forderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592b) Objektive Geeignetheit zur Wahrung von Sicherheit . . . . . . . . . 592c) Subjektive Wahrnehmung von Videoüberwachung in der
Bevölkerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593d) Technische Entwicklungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
3. Der rechtliche Rahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594a) Maßnahmen der Polizei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
aa) Strafverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594 bb) Gefahrenabwehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595 cc) Bodycams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
b) Videoüberwachung durch andere öffentliche Stellen . . . . . . . . . 595aa) Videoüberwachung öffentlich zugänglicher Bereiche . . . . . 596 bb) Videoüberwachung nicht öffentlich zugänglicher Bereiche . 598
c) Videoüberwachung durch nichtöffentliche Stellen . . . . . . . . . . . 599d) Abwägungsmaßstab „Allgemeines Persönlichkeitsrecht“ und
Einzelfälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599e) Videoüberwachung am Arbeitsplatz . . . . . . . . . . . . . . . . . . . . 602
4. Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603IV. Datenschutzgerechte Befragungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603
1. Datenschutzrechtliche Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . 604a) Freiwilligkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604b) Datenvermeidung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605c) Zweckbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605d) Keine Re-Identifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606e) Befristete Nutzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607f) Erforderlichkeit der Offenlegung . . . . . . . . . . . . . . . . . . . . . . . 607
2. Befragungselemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607a) Aufklärung und Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . 607b) Fragebögen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608c) Rückantwortschreiben (Adressbogen) . . . . . . . . . . . . . . . . . . . 608d) Abgabeverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609e) Auswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609f) Datenvernichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609
3. Ablauf von Befragungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609a) Organisatorische Maßnahmen im Vorfeld . . . . . . . . . . . . . . . . 610b) Befragung und Auswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . 610c) Folgebefragungen im Rahmen einer Langzeitstudie . . . . . . . . . . 611
4. Besonderheiten bei der Beauftragung Dritter . . . . . . . . . . . . . . . . . 6115. Besonderheiten bei elektronischer Befragung . . . . . . . . . . . . . . . . . 611
Inhaltsverzeichnis
XXIX
a) Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611b) Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612c) IP-Adresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612d) Speicher- und Ablageort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
Kapitel 10 Datenschutzkontrolle und Aufsicht (Smolle) . . . . . . . . . . . . . . 613I. Behördlicher Datenschutzbeauftragter . . . . . . . . . . . . . . . . . . . . . . . . . 614
1. Persönliche Voraussetzungen und Benennung . . . . . . . . . . . . . . . . 6142. Aufgaben und Befugnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6173. Stellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6194. Dezentrale Unterstützung datenschutzgerechten Handelns . . . . . . . 6205. Aufgaben in Querschnittsbereichen, die besonders den Daten-
schutz berühren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6216. Fachbereichsinterne Systemadministration . . . . . . . . . . . . . . . . . . . 6237. Tätigkeitsbericht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6238. Datenschutz-Service für andere Stellen . . . . . . . . . . . . . . . . . . . . . . 624
II. Unabhängige Aufsichtsbehörden – Allgemeine Datenschutzaufsicht . . . . 6251. Der öffentliche Bereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626
a) Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626b) Befugnisse – Neues und Bekanntes . . . . . . . . . . . . . . . . . . . . . . 626c) Anrufung durch Bürger vs. Recht auf Beschwerde der
betroffenen Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629d) Datenschutzbericht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
2. Der nichtöffentliche Bereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6303. Die oder der Beauftragte für die Informationsfreiheit . . . . . . . . . . . 6324. Die oder der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632a) Amt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632b) Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633c) Zentrale Anlaufstelle und Europäischer Datenschutzausschuss . . 634
Kapitel 11 Dienstanweisung/Geschäftsanweisung (Zilkens) . . . . . . . . . . . 635I. Notwendigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636II. Rechtscharakter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637III. Struktur und Umfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637IV. Regelungsinhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
1. Rahmenvorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6392. Hinweise zum Inhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
a) Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640b) Zuständigkeit und Verantwortlichkeit für den Datenschutz . . . . 640c) Amtsinterne Datenschutz-Relevanz . . . . . . . . . . . . . . . . . . . . . 643
3. Anlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644V. Beispiel einer kommunalen Geschäftsanweisung Datenschutz . . . . . . . . . 644VI. Social Media Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
Kapitel 12 Technischer Datenschutz: Datensicherheit (Gollan) . . . . . . . . 657I. Datensicherheit und Informationssicherheit . . . . . . . . . . . . . . . . . . . . . 659
1. Bedeutung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6592. Begriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660
Inhaltsverzeichnis
XXX
a) Informationssicherheit und IT-Sicherheit . . . . . . . . . . . . . . . . . 660b) Schutzziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660c) Datensicherheit (technischer Datenschutz) . . . . . . . . . . . . . . . . 661 d) Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
3. Gemeinsamkeiten von Informationssicherheit und Daten- sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662a) Identität der Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662b) Teilidentität der Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663
4. Schutzziele und Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6635. Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665
II. Informationssicherheitsmanagementsystem . . . . . . . . . . . . . . . . . . . . . 6651. Grundlagen eines Informationssicherheitskonzeptes . . . . . . . . . . . 6672. Initiierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6683. Erstellung einer Leitlinie zur Informationssicherheit . . . . . . . . . . . 6684. Organisation des Sicherheitsprozesses . . . . . . . . . . . . . . . . . . . . . . 6685. Erstellung und Umsetzung der Sicherheitskonzeption . . . . . . . . . . 6686. Aufrechterhaltung und Verbesserung . . . . . . . . . . . . . . . . . . . . . . 6697. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
III. Datenschutzmanagementsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669IV. Organisatorische und technische Bedingungen eines datenschutz-
gerechten technikunterstützten Arbeitsplatzes . . . . . . . . . . . . . . . . . . . 6701. Endgeräte – Ausstattung, Aufstellung und Betrieb . . . . . . . . . . . . . 6702. Datenträger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6723. Kommunikationsschnittstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . 6724. Drucken – Kopieren – Scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
a) Druck- und Kopiersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . 672b) Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 673c) Multifunktionssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674
5. Datenschutzgerechter Umgang mit Messenger, E-Mail und Telefax 674a) Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674b) Risiken der Nutzung von Telefaxdiensten und E-Mail . . . . . . . . 675
aa) Offener Versand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 675 bb) Irrläufer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 675 cc) Manipulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 676 dd) Kein Abgangs-/Zugangsbeweis . . . . . . . . . . . . . . . . . . . . . 676
c) Risiken der Nutzung von Messenger-Apps . . . . . . . . . . . . . . . . 676d) Konsequenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677
6. Altakten- und Datenträgervernichtung . . . . . . . . . . . . . . . . . . . . . 678a) Der Begriff der Löschung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 678b) Technische Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 678c) Organisatorische Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . 680d) Informationsvernichtung im Auftrag . . . . . . . . . . . . . . . . . . . . 682
7. Schulung und Sensibilisierung der Beschäftigten . . . . . . . . . . . . . . 683V. Datenschutzgerechte IT-Systeme der Kommune . . . . . . . . . . . . . . . . . . 684
1. Zwei- und Drei-Schichten-Architekturen . . . . . . . . . . . . . . . . . . . 6842. Das Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 686 3. Vorprüfung und Datenschutz-Folgenabschätzung . . . . . . . . . . . . . 687
a) Grundsätzliches zur Vorprüfung . . . . . . . . . . . . . . . . . . . . . . . 687b) Eckpunkte der Vorprüfung . . . . . . . . . . . . . . . . . . . . . . . . . . . 688
Inhaltsverzeichnis
XXXI
c) Datenschutz-Folgenabschätzung . . . . . . . . . . . . . . . . . . . . . . . 689d) Hinweise zur Durchführung der Vorprüfung und der DSFA . . . 692
aa) Prüfung, ob bestimmte Grundangaben vorhanden sind: . . . . 692 bb) Prüfung der Zweckbestimmung und Rechtsgrundlage . . . . . 693 cc) Prüfung, ob die Rechte der betroffenen Person gewahrt
sind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693 dd) Ermittlung von Risikofaktoren für einen Missbrauch der
Daten (Bedrohungsanalyse): . . . . . . . . . . . . . . . . . . . . . . . 693 ee) Beurteilung der möglichen Folgen bei missbräuchlicher
Verwendung der Daten (Risikoanalyse): . . . . . . . . . . . . . . . 695 ff) Angaben zur Technik des Verfahrens: . . . . . . . . . . . . . . . . 695 gg) Abgleich der Risikofaktoren mit den getroffenen
Sicherheitsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 695 4. Dokumentenmanagementsysteme . . . . . . . . . . . . . . . . . . . . . . . . . 696
Kapitel 13 Öffentliches Informationszugangsrecht (Hünervogt) . . . . . . . 699I. Öffentliches Informationszugangsrecht als Paradigmenwechsel . . . . . . . . 702
1. Das Informationszugangsrecht im engeren Sinn . . . . . . . . . . . . . . . 7022. Transparenz der Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 702
a) Amtsgeheimnis und Öffentlichkeit der Verwaltung . . . . . . . . . . 702b) Verfassungsrechtliche Grundlagen . . . . . . . . . . . . . . . . . . . . . . 703c) Recht der Europäischen Union . . . . . . . . . . . . . . . . . . . . . . . . . 704
3. Zielsetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705II. Der Informationszugangsanspruch nach Informationsfreiheitsgesetz auf
Landesebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7071. Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7072. Der Anspruch auf Zugang zu Informationen . . . . . . . . . . . . . . . . . 707
a) Inhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707aa) Anspruchsgegner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 710 bb) Begriff der Verwaltungstätigkeit und amtliche
Informationen: Verwaltungstätigkeit durch Personen des Privatrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 711
cc) Gegenstand des Auskunftsrechts . . . . . . . . . . . . . . . . . . . . 713 b) Verhältnis zu besonderen Rechtsvorschriften: Sperrwirkung
oder Ergänzung? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7132. Einschränkungen des Anspruchs . . . . . . . . . . . . . . . . . . . . . . . . . . 716
a) Schutz öffentlicher Belange . . . . . . . . . . . . . . . . . . . . . . . . . . . 716b) Behördlicher Entscheidungsbildungsprozess . . . . . . . . . . . . . . . 717c) Schutz von Betriebs- und Geschäftsgeheimnissen . . . . . . . . . . . . 719d) Schutz personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . 720e) Kritik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722
3. Verfahrensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722a) Form und Bestimmtheit des Antrags . . . . . . . . . . . . . . . . . . . . . 722b) Antragsbefugnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723c) Frist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723
aa) Gesetzliche Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . 723 bb) Konsequenzen der Fristüberschreitung . . . . . . . . . . . . . . . 724
d) Art der Informationsgewährung . . . . . . . . . . . . . . . . . . . . . . . . 725e) Die ablehnende Behördenentscheidung . . . . . . . . . . . . . . . . . . . 726
Inhaltsverzeichnis
XXXII
aa) Rechtsnatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726 bb) Rechtsschutz des Antragstellers . . . . . . . . . . . . . . . . . . . . 726 cc) Rechtsschutz des betroffenen Dritten . . . . . . . . . . . . . . . . 727
4. Antragsunabhängige Informationspflichten und Statistiken . . . . . . 7285. Entgeltlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 728
III. Der Informationszugangsanspruch nach dem Umweltinformations- gesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7311. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7312. Systematik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7323. Anspruchsinhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 732
a) Anspruchsgrundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 732b) Anspruchsberechtigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733c) Anspruchsgegner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734d) Gegenstand des Anspruchs . . . . . . . . . . . . . . . . . . . . . . . . . . . 735e) Art der Informationsgewährung . . . . . . . . . . . . . . . . . . . . . . . 735
4. Beschränkungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736a) Der Schutz öffentlicher Belange . . . . . . . . . . . . . . . . . . . . . . . . 736b) Schutz sonstiger Belange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 737
5. Verfahrensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7386. Kosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 739
IV. Der Informationszugangsanspruch nach dem Verbraucherinformations- gesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7391. Gesetzgebungsverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7392. Gegenstand der Neuregelung 2012 . . . . . . . . . . . . . . . . . . . . . . . . 7403. Der Anspruch auf Zugang zu Informationen für den Verbraucher . 741
a) Inhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 741aa) Zuständige Stellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 741 bb) Gegenstand des Auskunftsrechts . . . . . . . . . . . . . . . . . . . 741
(1) Nicht zulässige Abweichungen von den Bestimmungen des Lebensmittelrechts . . . . . . . . . . . . 742
(2) Risiken für Gesundheit und Sicherheit . . . . . . . . . . . . 743 (3) Zusammensetzung und Beschaffenheit von
Erzeugnissen oder Verbraucherprodukten . . . . . . . . . 743 (4) Kennzeichnung von Erzeugnissen oder Verbraucher-
produkten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 744 (aa) Kennzeichnung . . . . . . . . . . . . . . . . . . . . . . . . . 744 (bb) Herkunft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 744 (cc) Herstellung und Behandlung . . . . . . . . . . . . . . . 744
(5) Ausgangsstoffe und Verfahren . . . . . . . . . . . . . . . . . . 745 (6) Verbraucherschützende Maßnahmen . . . . . . . . . . . . . 745
4. Einschränkungen des Anspruchs . . . . . . . . . . . . . . . . . . . . . . . . . 745a) Entgegenstehende öffentliche Belange . . . . . . . . . . . . . . . . . . . 746
aa) Staatliche Sicherheitsbelange . . . . . . . . . . . . . . . . . . . . . . . 746 bb) Laufende Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 746 cc) Weitere öffentliche Ausschlussgründe . . . . . . . . . . . . . . . . 747
b) Entgegenstehende private Belange . . . . . . . . . . . . . . . . . . . . . . 747aa) Personenbezogene Daten . . . . . . . . . . . . . . . . . . . . . . . . . 748 bb) Geistiges Eigentum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748 cc) Betriebs-/Geschäftsgeheimnisse . . . . . . . . . . . . . . . . . . . . 749
Inhaltsverzeichnis
XXXIII
dd) Gesetzliche Meldepflichten . . . . . . . . . . . . . . . . . . . . . . . . 750 c) Missbräuchliche Begehren . . . . . . . . . . . . . . . . . . . . . . . . . . . . 750d) Allgemein zugängliche Quellen . . . . . . . . . . . . . . . . . . . . . . . . 750
5. Verfahrensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 751a) Form und Bestimmtheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 751b) Antragsbefugnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 751c) Frist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 751d) Ablehnende Behördenentscheidung . . . . . . . . . . . . . . . . . . . . . 751e) Art der Informationsgewährung und Inhalt . . . . . . . . . . . . . . . . 752
6. Entgeltlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7537. Zur Veröffentlichung von Verstößen im Internet . . . . . . . . . . . . . . 7538. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755
V. Sonstige in der kommunalen Praxis relevante Informationszugangs- ansprüche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7561. Auskunftsrechte nach dem Landespressegesetz . . . . . . . . . . . . . . . . 7562. Akteneinsichts- und Informationsrechte nach der Gemeinde-
ordnung NRW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7573. Akteneinsichtsrecht im Verwaltungsverfahren nach § 29 VwVfG . . . 758
VI. Übersicht über die im kommunalen Bereich wichtigsten Informations-zugangsrechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 761
Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765
Autorenverzeichnis
XXXV
Autorenverzeichnis
Dr. Jens Ambrock Referatsleiter beim Hamburgischen Beauftragten für Datenschutz und Infor-mationfreiheit Autorenverzeichnis
Julia Baetzgen Referentin im Ministerium für Kinder, Familie, Flüchtlinge und Integration des Landes NRW
Dr. Lutz Gollan Behördlicher Datenschutzbeauftragter, Behörde für Inneres und Sport der Freien und Hansestadt Hamburg
Sina Hünervogt Justiziarin im Rechtsamt der Landeshauptstadt Düsseldorf
Dr. Cornelia Jäger Referentin beim Städte- und Gemeindebund Nordrhein Westfalen
Eric Janzen Behördlicher Datenschutzbeauftragter, Kreisstadt Unna
Michael Schaust Behördlicher Datenschutzbeauftragter, Landeshauptstadt Mainz
Anke Schröder Bereichsleiterin Datenschutz und IT-Sicherheit & Gemeinsame Datenschutz-beauftragte, Zweckverband Elektronische Verwaltung in Mecklenburg-Vor-pommern (eGo-MV)
Michael Smolle Bereichsleiter beim Landesbeauftragten für den Datenschutz und die Informa-tionsfreiheit des Landes Rheinland Pfalz
Dr. Sebastian Veelken Stellvertretender Amtsleiter, Ordnungsamt der Landeshauptstadt Düsseldorf
Jan Wittig Behördlicher Datenschutzbeauftragter, Behörde für Schule und Berufsbildung der Freien und Hansestadt Hamburg
Autorenverzeichnis
XXXVI
Dr. Martin Zilkens Behördlicher Datenschutzbeauftragter der Landeshauptstadt Düsseldorf, Vorstand der Gesellschaft für Datenschutz und Datensicherheit e. V., Bonn
Abkürzungsverzeichnis
XXXVII
Abkürzungsverzeichnis
A. A. oder a. A.
anderer Ansicht Abkürzungsverzeichnis Abkürzungsver-zeichnis
ABl. AmtsblattABR Rechtsbeschwerden (BAG)a. d. außer Diensta. E. am Endea. F. alte FassungABMG AutobahnmautgesetzAFIS Automatisiertes FingerabdruckidentifizierungssystemAG AktiengesellschaftAGB Allgemeine GeschäftsbedingungenAGG Allgemeines GleichbehandlungsgesetzAIG Akteneinsichts- und Informationsgesetz BrandenburgAktG AktiengesetzAufenthG Aufenthaltsgesetz AufenthV AufenthaltsverordnungAufl. AuflageAuR Arbeit und Recht (Fachzeitschrift)ALG II Arbeitslosengeld ZweiAlt. AlternativeAnh. AnhangAnm. AnmerkungAO AbgabenordnungAO-SF Ausbildungsordnung im Bereich der sonderpädagogischen
Förderung ApBetrO Apothekenbetriebsordnung ApoG ApothekengesetzAPR Allgemeines PersönlichkeitsrechtArbG ArbeitsgerichtArg. ArgumentativARGE Arbeitsgemeinschaft (zwischen Arbeits- und Sozialamt)ArchivG ArchivgesetzArt. ein ArtikelArtt. mehrere Artikel
Abkürzungsverzeichnis
XXXVIII
AScho Allgemeine Schulordnung ASiG ArbeitssicherheitsgesetzAsylbLG Asylbewerberleistungsgesetz AsylVfG AsylverfahrensgesetzATDG AntiterrordateigesetzAufl. AuflageAufenthG AufenthaltsgesetzAufenthV AufenthaltsverordnungAuR Arbeit und RechtAVwV Allgemeine Verwaltungsvorschrift zum Aufenthaltsgesetz Az. AktenzeichenAZR Ausländerzentralregister
BA Bundesagentur für ArbeitBAG BundesarbeitsgerichtBauGB BaugesetzbuchBAMF Bundesamt für Migration und FlüchtlingeBAT BundesangestelltentarifvertragBauO BauordnungBauGB BaugesetzbuchBaWü Baden-WürttembergBay BayernBayDSG Bayerisches DatenschutzgesetzBayEUG Bayerisches Erziehungs- und UnterrichtsgesetzBayVBl. Bayerische VerwaltungsblätterBBG BundesbeamtengesetzBbg BrandenburgBbgDSG Gesetz zum Schutz personenbezogener Daten im Land Bran-
denburg Bd. BandbDSB behördlicher DatenschutzbeauftragterBDSG BundesdatenschutzgesetzBEM Betriebliches EingliederungsmanagementBeschl. Beschlussbetr. betreffendBetrVG BetriebsverfassungsgesetzBfDI Bundesbeauftragter für Datenschutz und Informationsfreiheit BGB Bürgerliches GesetzbuchBGBl. BundesgesetzblattBGH BundesgerichtshofBGSG Gesetz über die BundespolizeiBKA Bundeskriminalamt
Abkürzungsverzeichnis
XXXIX
BKV BerufskrankheitenverordnungBln BerlinBMBF Bundesministerium für Bildung und ForschungBMG BundesmeldegesetzBMI Bundesministerium des InnernBNetz Bundesnetzagentur für Elektrizität, Gas, Telekommunikation,
Post und Eisenbahnen BPersVG BundespersonalvertretungsgesetzBPolG BundespolizeigesetzBrem BremenBRRG Beamtenrechtsrahmengesetz BSHG BundessozialhilfegesetzBSI Bundesamt für Sicherheit in der InformationstechnikBSIG Gesetz über die Errichtung des Bundesamtes für Sicherheit in
der Informationstechnik BStatG BundesstatistikgesetzBT-Drs. BundestagsdrucksacheBtMG BetäubungsmittelgesetzBtMVV BetäubungsmittelverschreibungsverordnungBVerfG BundesverfassungsgerichtBVerfGE Bundesverfassungsgericht – EntscheidungenBVerfGG BundesverfassungsgerichtsgesetzBVerfSchG BundesverfassungsschutzgesetzBvR Bundesverfassungsrichter/-richterin (Fachzeitschrift)BW Baden-WürttembergBYOD Bring Your Own DeviceBZRG Bundeszentralregistergesetzbzw. beziehungsweise
CD Compact DiscCR Computer und Recht (Fachzeitschrift)
DANA Datenschutz Nachrichten (Fachzeitschrift)d. h. das heißtDB Der Betrieb (Fachzeitschrift)DDR Deutsche Demokratische Republikders. derselbeDIN Deutsches Institut für NormungDöD Der öffentliche DienstDöV Die öffentliche VerwaltungDrs. DrucksacheDruckLV Druckluftverordnung
Abkürzungsverzeichnis
XL
(b)DSB (behördliche/-r) Datenschutzbeauftragte/-rDSAVO DSGVO
Datenschutzauditverordnung Datenschutzgrundverordnung
DSchV DatenschutzverordnungDSG Datenschutzgesetz DSK DatenschutzkonferenzDSRL Europäische DatenschutzrichtlinieDt DeutschDuD Datenschutz und Datensicherheit (Fachzeitschrift)DV DatenverarbeitungDVD Digital Versatile DiscDVBl Deutsches Verwaltungsblatt (Fachzeitschrift)
EDV Elektronische DatenverarbeitungEFG ErsatzschulfinanzgesetzEG Europäische GemeinschaftEGBGB Einführungsgesetz zum Bürgerlichen GesetzbuchEGGVG Einführungsgesetz zum GerichtsverfassungsgesetzEGVP Elektronischen Gerichts- und VerwaltungspostfachesEG-DSRL Datenschutzrichtlinie für elektronische Kommunikation EGovG E-Government-Gesetz eID Elektronische Personalausweisfunktion EKG Elektrokardiogramm ELSTER Elektronische Steuererklärung EMRK Europäische Konvention zum Schutz der Menschenrechte und
Grundfreiheiten Erg. Lfg. ErgänzungslieferungEstG EinkommensteuergesetzErwGr. ErwägungsgrundEU Europäische UnionEuGH Europäischer GerichtshofEuGRZ Europäische Grundrechte-Zeitschrift (Fachzeitschrift)EURODAC European DactyloscopyEuZW Europäische Zeitschrift für Wirtschaftsrecht (Fachzeitschrift) etc. et ceterae. V. eingetragener Vereinevtl. eventuell
FAT File Allocation TableFAZ Frankfurter Allgemeine ZeitungFeV Fahrerlaubnisverordnungff. fort folgende
Abkürzungsverzeichnis
XLI
FG FinanzgerichtFN FußnoteFZV Fahrzeug-Zulassungsverordnung
GastG GaststättengesetzGebG GebührengesetzGDD Gesellschaft für Datenschutz und DatensicherungGDSG Gesundheitsdatenschutzgesetz Nordrhein-WestfalenGefStoffV Gefahrstoffverordnunggem. gemäßGemHVO GemeindehaushaltsverordnungGewO GewerbeordnungGEZ GebühreneinzugszentraleGG Grundgesetzggf./ggfs. Gegebenenfallsggü. GegenüberGLL Behörde für Geoinformation, Landentwicklung und Liegen-
schaften GmbH Gesellschaft mit beschränkter HaftungGmbHG Gesetz betreffend die Gesellschaften mit beschränkter
Haftung GO Gemeindeordnung GPS Global Positioning System (Lokalisierungsdienst)Grds. GrundsätzlichGV Bl. Gesetz- und VerordnungsblattGWB Gesetz gegen WettbewerbsbeschränkungenGwG Geldwäschegesetz
H.M./h.m. herrschende MeinungHmb Hamburg, hamburgischHess Hessen, hessischHessSOG Hessisches Gesetz über die öffentliche Sicherheit und
Ordnung HDSG Hessisches DatenschutzgesetzHeilBerG HeilberufsgesetzHG Hochschulgesetzhg HerausgeberHGB HandelsgesetzbuchHs. Halbsatz
i. A. im Auftrag
Abkürzungsverzeichnis
XLII
ICS Industrial Control Systemsi. d. F. in der Fassungi. d. R. in der Regelinsb. insbesonderei. S. v. im Sinne von(K)IRP (Kommunales) integriertes Rechnungs- und Planungssystem i. V. m. In Verbindung mitIFG InformationsfreiheitsgesetzIfSG InfektionsschutzgesetzINPOL Informationssystem der PolizeiInsb. InsbesondereiOS Apple Operating System (mit i als Markenkennzeichen) IP Internet ProtocolISBN Internationale Standard-BuchnummerISDN Integrated Services Digital Network
(Digitaler Telefonstandard gem. EN 300 359) ISO Internationale Organisation für Standardisierung IT InformationstechnikIuK Informations- und Kommunikationstechnik
JArbSchG JugendarbeitsschutzgesetzJGG JugendgerichtsgesetzJuS Juristische Schulung (Fachzeitschrift)JKomG Justizkommunikationsgesetz JZ Juristenzeitung (Fachzeitschrift)
KAG KommunalabgabengesetzKap. KapitelKBSt Koordinierungs- und Beratungsstelle der Bundesregierung für
Informationstechnik in der Bundesverwaltung KHG KrankenhausgesetzKG KammergerichtKGSt Kommunale Gemeinschaftstelle für Verwaltungsvereinfa-
chung KKG Gesetz zur Kooperation und Information im KinderschutzKonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbe-
reich KRG KrebsregistergesetzKRITIS kritische Infrastrukturen KrO KreisordnungKWahlG KommunalwahlgesetzKWahlO KommunalwahlordnungLAG Landesarbeitsgericht
Abkürzungsverzeichnis
XLIII
LBG LandesbeamtengesetzLBG Landesbeamtengesetz LDA Landesbeauftragte für den Datenschutz und für das Recht auf
Akteneinsicht LDAP Lightweight Directory Access ProtocolLDG LandesdisziplinargesetzLDI Landesbeauftragte/r für Datenschutz und Informationsfreiheit LDSG Jeweiliges LandesdatenschutzgesetzLDVZ LandesdatenverarbeitungszentraleLfD Landesbeauftragte/r für Datenschutz)Lfg. LieferungLFG LernmittelfreiheitsgesetzLG Landgerichtlit. Litera (lateinisch für Buchstabe)LPresseG LandespressegesetzLPVG Landespersonalvertretungsgesetz Nordrhein-WestfalenLSA Land Sachen-AnhaltLT-Drs. Landtags-DrucksacheLVerf LandesverfassungLVwG SH Landesverwaltungsgesetz Schleswig HolsteinLZG Landeszustellungsgesetz
MBl. MinisterialblattMDM Mobile Device Management (Managementsoftware zur zentra-
len Administration mobiler Geräte) MdStV Mediendienste-Staatsvertrag MeldDÜV Meldedatenübermittlungsverordnung Mitt-NWStGB
Mitteilungen des Nordrhein-Westfälischen Städte- und Ge-meindebundes
MMR Multimedia und Recht (Fachzeitschrift)MRRG MelderechtsrahmengesetzMTArb Manteltarifvertrag für Arbeiterinnen und Arbeiter des Bundes
und der Länder MV Mecklenburg –Vorpommern m. w. N. mit weiteren Nachweisenm. W. v. mit Wirkung vomMZG Mikrozensusgesetz
Nds. NiedersachsenNDSG Niedersächsisches Datenschutzgesetzn. F. neue FassungNJW Neue Juristische Wochenschrift (Fachzeitschrift)
Abkürzungsverzeichnis
XLIV
Nrn. NummernNRW oder NW
Nordrhein-Westfalen
NSchG Niedersächsische Schulgesetz NUB-Richt-linien
Richtlinien des Bundesausschusses der Ärzte und Krankenkas-sen über neue Untersuchungs- und Behandlungsmethoden.
NWVBl Nordrhein-westfälisches Verwaltungsblatt (Amtliche Publika-tion)
NVwZ Neue Verwaltungsrecht-Zeitung (Fachzeitschrift)NVwZ-RR NVwZ-Rechtsprechungs-Report (Fachzeitschrift) NZA Neue Zeitschrift für Arbeitsrecht (Fachzeitschrift)NZV Neue Zeitschrift für Verkehrsrecht (Fachzeitschrift)
o. ä. oder ähnlichOBG OrdnungsbehördengesetzöAT Zeitschrift für das öffentliche Arbeits- und Tarifrecht ÖGDG Gesetz über den öffentlichen Gesundheitsdiensto. g. oben genanntOLG OberlandesgerichtOSCI Online Service Computer InterfacesOVGE Oberverwaltungsgericht Entscheidungeno. V. i. A. oder Vertreter im AmtOWiG Ordnungswidrigkeitengesetz
PassG PassgesetzPAuswG Personalausweisgesetzpb personenbezogenPC PersonalcomputerPDA Personal Digital AssistantPersR Der Personalrat (Fachzeitschrift)PIN persönliche IdentifikationsnummerPKI Public Key InfrastructurePNR Passenger Name RecordPolG PolizeigesetzPStG PersonenstandsgesetzPsychKG Gesetz ü. Hilfen u. Schutzmaßnahmen bei psychischen
Krankheiten
RdErl. RunderlassRdJB Recht der Jugend und des Bildungswesens (Fachzeitschrift) RDV Recht der Datenverarbeitung (Fachzeitschrift)RegE Regierungsentwurf
Abkürzungsverzeichnis
XLV
RegTP Regulierungsbehörde für Telekommunikation und Postresp. respektiveRFC Request For CommentsRFID Radio Frequency Identification (funkfähige elektronische
Chips) RhPf Rheinland-PfalzRhPfVerfGH Reinland-Pfälzische VerfassungsgerichtshofRIS RatsinformationssystemeRn. RandnummerRöV RöntgenverordnungROM Read Only MemoryRspr. RechtsprechungRP Rheinland-PfalzRSA Rivest-Shamir-Adleman[-Verschlüsselung]
S. SeiteSächsDSG Sächsisches DatenschutzgesetzSächsGemO Sächsische GemeindeordnungSAE Sammlung Arbeitsrechtlicher EntscheidungenSAn Sachsen-AnhaltSAP Systeme Anwendungen Produkte in der Datenverarbeitung SDSG Saarländisches DatenschutzgesetzS.-H. Schleswig HolsteinSchfkVO SchülerfahrtkostenverordnungSchKG SchwangerschaftskonfliktgesetzSchpflG SchulpflichtgesetzSchOG SchulordnungsgesetzSchMG SchulmitwirkungsgesetzSchulG Schulgesetz SchVG SchulverwaltungsgesetzesSeemG SeemannsgesetzSGB SozialgesetzbuchSigG SignaturgesetzSigV SignaturverordnungSIS Schengener InformationssystemSMbl. Sammlung Ministerialblatt (Nordrhein-Westfalen)SMTP Simple Mail Transfer ProtocolSn Sachsens. o. siehe obenSog. Sogenannt
Abkürzungsverzeichnis
XLVI
SPAM „Spiced Pork And Meat“ oder „Spiced Ham“ (Markenname für Dosenfleisch, im Internet Synonym für unerwünschte E-Mails)
Srl SaarlandSSL Secure Sockets Layer
(Verschlüsselungsprotokoll für Datenübertragungen im Inter-net)
StAZ Zeitschrift für Standesamtswesen (u. a.)StGB StrafgesetzbuchStPO StrafprozessordnungStT Der Städtetag (Fachzeitschrift)StVG StraßenverkehrsgesetzStVO StraßenverkehrsordnungStVZO StraßenverkehrszulassungsordnungSÜG Sicherheitsüberprüfungsgesetz
TaBV Beschwerdesachen in Beschlussverfahren (LArbG)TB TätigkeitsberichtTCP/IP Transmission Control Protocol/Internet ProtocolTDG Teledienstegesetz (Vorgängergesetz des TMG)TDDSG Gesetz über den Datenschutz bei TeledienstenTDSV Telekommunikations Datenschutz-VerordnungThür ThüringenTilgVO TilgungsverordnungTK TelekommunikationTKG TelekommunikationsgesetzTKomÄndG Gesetz zur Änderung telekommunikationsrechtlicher Vor-
schriften TMG TelemediengesetzTVöD Tarifvertrag öffentlicher Dienst
u. U. unter UmständenUIG UmweltinformationsgesetzULD Unabhängiges Landeszentrum für Datenschutz Schleswig
Holstein UrhG UrheberrechtsgesetzURL Uniform Ressource Locator Urt. UrteilUS United StatesUSB Universal Serial Bususw. und so weiterUVV Unfallverhütungsvorschrift
Abkürzungsverzeichnis
XLVII
UWG Gesetz gegen den unlauteren Wettbewerb
v. a. vor allemVA VerwaltungsaktVDBW Verband Deutscher Betriebs- und WerksärzteVerf Landesverfassung VerfGH Verfassungsgerichtshof VerwGebO VerwaltungsgebührenordnungVG VerwaltungsgerichtVGH Verwaltungsgerichtshofvgl. vergleicheVO VerordnungVO DV I Verordnung betreffend Schüler- und ElterndatenVO DV II Verordnung betreffend LehrerdatenVOB Verdingungsordnung für BauleistungenVOB/A Verdingungsordnung für BauleistungenVOL Verdingungsordnung für LeistungenVorb. VorbemerkungVPN Virtuelles Privates NetzwerkVS VerschlusssacheVÜ VideoüberwachungVVT Verzeichnis von VerarbeitungstätigkeitenVw VerwaltungVWDG Gesetz zur Errichtung einer Visa-WarndateiVwGO Verwaltungsgerichtsordnung VwVfG Verwaltungsverfahrensgesetz VwZG Verwaltungszustellungsgesetz
WLAN Wireless Local Area Network (Funknetzwerk)WSI Wirtschafts- und Sozialwissenschaftliches Institut
ZAR Zeitschrift für AusländerrechtZBR Zeitschrift für Beamtenrecht (Fachzeitschrift)ZD Zeitschrift für Datenschutz (Fachzeitschrift)ZEMA zentralen einfachen MelderegisterauskunftZensG ZensusgesetzZFER Zentrales FahrerlaubnisregisterZRFG Zeitschrift für Risk, Fraud and Governance ZFSH/SGB Zeitschrift für Sozialhilfe und Sozialgesetzbuch (Fachzeit-
schrift) ZMR Zentrales Melderegister (in Österreich)ZPO Zivilprozessordnungz. T. zum Teil
Abkürzungsverzeichnis
XLVIII
Stichwortverzeichnis
765
Stichwortverzeichnis
STICHWORTVERZEICHNIS (Die Zahlen verweisen auf die Seiten)
4-Augen-Prinzip 589
Aktenbegriff 760 Akteneinsicht 402, 702, 721, 756,
758 Akteneinsichtsrecht 445, 705, 715,
729, 757 Aktenführung 4, 191 Aktenöffentlichkeit 702 Aktenvernichter 681 Aktenvernichtung 402, 577 Allgemein zugängliche Daten 39 Allgemeine Handlungsfreiheit 7 Allgemeines Gleichbehandlungs-
gesetz 474 diskriminierende Fragen 480 Dokumentationspflichten 477 Kirchenklausel 476 Allgemeines Ordnungsrecht 262 Allgemeines Persönlichkeitsrecht
5 ff., 599, 703 Autonomieschutz 7 Intim- und Privatsphäre 6 f. Patientendaten 6 Persönlichkeitsentfaltung 7 Privat- und Intimsphäre 7 Recht am eigenen Lebensbild 6 Recht am gesprochenen Wort 6 Schutz der persönlichen Ehre 7 Selbstdarstellung in der
Öffentlichkeit 7 Amtliche Todesbescheinigungen
230
Amtsgeheimnis 627, 702 Amtshilfe 761 Anonymisierung 83 f., 561, 661 Bestimmbarkeit 84 Zusatzwissen 84 Anpassung und Veränderung,
Abgleich und Verknüpfung 79 Anrufung der Datenschutz-
aufsichtsbehörde 164 f. Abhilfebefugnisse 165 unabhängige Interessenvertreter
165 Apothekenbetriebsordnung 223 Apps 528 Arbeitnehmerdatenschutz 537 Arbeitsplatz 501, 670 Arbeitsunfähigkeit 498 Arbeitszeitgesetz, Arbeitszeit-
verordnung 543 Ärztliche Schweigepflicht 256 ausdrückliche Einwilligung 256 stillschweigende Einwilligung
256 Asylgesetz 274 Audit und Zertifizierung 130 aktuelle Rechtslage 131 Kritik 131 Selbstregulierung 130 Aufenthaltsgesetz 274 Aufenthaltstitel 275 Aufgaben im öffentlichen
Interesse 37 f., Aufgabenerfüllung 38
Stichwortverzeichnis
766
BDSG 38 Generalklausel 38 Landesdatenschutzgesetze 38 Rechtsgrundlagen 38 Aufsichtsbehörden 625 ff. Abhilfebefugnisse 627 Anrufung 629 Anweisung 627 Aufgaben 626 Auskunftsersuchen 626 Beanstandung 628 Befugnisse 626 im nichtöffentlichen Bereich
631 Jahresbericht 629 Petitionsrecht 629 Verhängung von Bußgeldern
628 Auftragsverarbeiter 674, 676, 677 Auftragsverarbeitung 533, 576,
578, 588, 682 Auftrag 581 außerhalb der EU 583 Auswahl 582 Beteiligte 581 Betroffenenrechte 584 Fallgruppen 578 Form 582 f. Gefahren und Risiken 590 Insolvenz 586 IT-Rechenzentren 588 Kontrollen der Datenschutz-
aufsichtsbehörden 587 Kontrollrechte 586, 589 Pflichtverletzungen 587 Unterauftragnehmer 583 Vernichtung von Datenträgern
588 Vertrag 586 Vertragsbeendigung 587 Verzeichnis von
Verarbeitungstätigkeiten 583
Weisungen 581, 585 Weisungsrecht 585 Zurückbehaltungsrecht 587 Auskunft 155 elektronisches Format 156 Herkunft der Daten 155 Kopien 155 Negativauskunft 155, 157 Präzisierung 156 sichere Datenübermittlung 156 Steuerbereich 158 überwiegende Drittinteressen
156 Auskunftsrecht 757 Ausländerakte 275 Ausländerbehörden 275 Ausländerdateien A und B 275 Identifizierungsdatensatz 275 Ausländerwesen Antiterrordateigesetz 295 AsylbLG 293 Asylverfahren 295 Aufgabenerfüllung 282 Ausweisungsgründe 287 Beauftragter der Bundes-
regierung für Migration, Flüchtlinge und Integration 289
besondere Kategorien personenbezogener Daten 283
besonderer Integrationsbedarf 288
Betroffenenrechte 281 Datenübermittlung an die
zuständige Behörde nach AsylbLG 293
Datenübermittlung an die Meldebehörden 294
Datenübermittlung an Gerichtsvollzieher und Voll-streckungsbehörden 293
Stichwortverzeichnis
767
Erhebung personenbezogener Daten 282
Fundpapier-Datenbank 294 illegaler Aufenthalt 287 Informationspflichten 284 INPOL 290 missbräuchliche Anerkennung
der Vaterschaft 288 Register zum vorübergehenden
Schutz 294 SIS 290 Speicherdauer und Löschung
297 Straf- und Bußgeldverfahren
289 Übermittlung auf Ersuchen 285 Übermittlung in besonderen
Fällen 294 Übermittlung ohne Ersuchen
286 Übermittlungen an
Ausländerbehörden 285 Übermittlungen bei besonderen
gesetzlichen Verwendungsregelungen 290
Übermittlungen durch Ausländerbehörden 292
Unterrichtungspflichten 292 Verfahren bei
identitätssichernden und identitätsfeststellenden Maßnahmen 291
zuständig 293 Ausländerzentralregister 274, 276 Ausländerzentralregistergesetz
276 Auslesen, Abfragen und
Verwenden 82 Ausschüsse 427, 430 Ausschussmitglieder 418 Ausschussvorsitzende 757 Ausübung öffentlicher Gewalt 37
Automatisierte Entscheidungs-findung im Einzelfall 163
Automatisierter Abruf 39 Barrierefreiheit 567 Beauftragte für die
Informationsfreiheit 632 Befragungen 603, 607 Ablauf 609 Anschreiben 607, 610 Auftragsverarbeitung 611 Auswertung 606, 609 f. Beschäftigten 603, 608 Cookies 612 elektronische Befragung 611 Fragebögen 608, 610 Freiwilligkeit 610 Grundprinzipien 604 IP-Adresse 612 Kundinnen und Kunden 603 Re-Identifizierung 606, 610 Sicherheitskonzept 612 Vernichtung 609 Zweckbindung 605 Begleitetes Fahren ab 17 457 Begriff Datenschutz 5, 29 data protection 5 privacy 5 Begrüßungsbesuche 202 Behördlicher Datenschutz-
beauftragter 614, 637, 640, 682 Aufgaben 617 Benennung 614 Erreichbarkeit 624 für andere Stellen 624 Intererssenkollision 615 Kontaktdaten des 616 persönliche Voraussetzungen
614 Sachkunde 615 Sozialgesetzbuch 621 Stellung 619
Stichwortverzeichnis
768
Stellvertreter 616 Tätigkeitsbericht 623 Weisungsfreiheit 619 weitere Aufgaben 618 Zugang zu Räumen 619 Bereichsspezifisches
Datenschutzrecht 52 Berichtigung 158 Daten-Richtigkeit 158 Berufsgeheimnisse 102 Berufsgeheimnisträger 192 Beschäftigte 473 Beschäftigtendaten 556, 564, 696 Beschäftigtendatenschutz 473, 674 Beschwerderecht 629 Besondere Kategorien personen-
bezogener Daten 45 ff. Arbeitsrecht 45 Archivzwecke 47 Einwilligung 45 individuelle Gesundheits-
vorsorge 46 öffentliche Gesundheits-
vorsorge 47 Recht der sozialen Sicherheit
45 rechtliche Grundlagen und
öffentliches Interesse 46 Schutz lebenswichtiger
Interessen 46 Verfolgung von Rechtsan-
sprüchen 46 wissenschaftliche oder
historische Forschungszwecke 47
Bestandsdaten 557 Betäubungsmittelgesetz 223 Betriebliches Eingliederungs-
management 247, 497 Betriebs- und Geschäftsgeheim-
nisse 101
Betriebsärztlicher Dienst 245 f., 261
Arbeitsschutz 246 Arbeitssicherheitsgesetz 246 Aufgaben und Befugnisse 250 betriebliches Eingliederungs-
management 247 betriebsärztlicher
Geheimnisschutz 255 Dokumentationspflicht 247 Eignungsuntersuchungen 250,
253 Einstellungsuntersuchungen
250 Erhebung von
Gesundheitsdaten 251 externer Betriebsarzt 249 gesetzliche Mitteilungs-
befugnisse 259 interner Betriebsarzt 248 Organisationsformen 247 Schweigepflicht 259 Übermittlung des
Untersuchungsergebnisses 259 Unfallverhütung 246 Verantwortlicher 248 Vorsorgeuntersuchungen 250,
252 Weitergabe von
Gesundheitsdaten an den Arbeitgeber 255
Betriebsrat 544 Betroffene Person 64 ungeborene 65 Verstorbener 64 Betroffenenrechte 400, 584 Beweislast 123, 125 Bewerberauswahlverfahren 480 Bewerberdaten 478, 482 Bewerberdatenschutz 484 Bewerbungsspiegel 481
Stichwortverzeichnis
769
Bewerbungsunterlagen 478, 480, 483, 485
Bewerbungsverfahren 483 Internetrecherche 483 Bezirksvertretungen 418 Bezirksvorsteher 757 Big Data 25 Big-Data-Anwendungen 37 Bildungsmonitoring 400 Biometrische Daten 86 f., 540 daktyloskopische Daten 87 Gesichtsbilder 87 verhaltenstypische Merkmale
87 Bluetooth 529, 672 Bring your own device 529, 532 Bundesamt für Sicherheit in der
Informationstechnik 665 IT-Grundschutz-Kompendium
664 Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit 632
Amt 632 Aufgaben 633 Bundesdatenschutzgesetz 31,
47 f., 50 Allgemeines Bundesdaten-
schutzgesetz 47 DSAnpUG-EU 47 Bürgerbeteiligung 444 Bürgerhotline 588 Bürgermeister 758
Cloud-Computing 685 Auftragsverarbeiter 686 private Cloud 685 public Cloud 686 Computerfax 676 Content-Management-System 567 Cookies 563, 573, 612
Datawarehouse 400 Dateisystem 73, 77, 83 Kriterien 83 Sammlung 83 Strukturierung 83 Datenabgleiche 186 Missbrauchsbekämpfung 186 Datenaustauschverbesserungsgeset
z 277 Datenerhebung 141, 182 Direkterhebung 141, 145 Dritterhebung 141, 145 unzulässige 182 Datengeheimnis 92, 584 Datenminimierung 93, 192, 430 f.,
540 Datenminimierung und
Speicherbegrenzung 120 Datenmissbrauch 105 Bereicherungsabsicht 105 Schädigungsabsicht 105 Datenpannen 152 Datenschutz bei freien Trägern
190 Datenschutz im Schulbereich 358 Entwicklung 358 Datenschutzaudit 622, 642 Datenschutzaufsichtsbehörden
48, 696 Datenschutzbeauftragte 614, 688,
690 Datenschutzerklärung 563 Datenschutz-Folgenabschätzung
440, 584, 617, 622, 642, 687, 689
allgemeine 691 Durchführung 692 Inhalte 691 konkrete 691 Positivlisten 691 Software 692
Stichwortverzeichnis
770
Datenschutzgesetz Nordrhein-Westfalen 51
Datenschutz-Grundverordnung 20, 23
Datenschutz-Kultur 5 Datenschutzmanagement 624 Datenschutzmanagementsystem
659, 669, 688 Datenschutzniveau 21 Datenschutzpanne 4 Datenschutzrecht 33 BDSG 33 Datenschutzgrundverordnung
33 Datenschutzrichtlinie 33 JI-Richtlinie 34 Landesdatenschutzgesetze 33 Datenschutzrechtliche Begriffe 62 Datenschutzzertifikat 622 Datensicherheit 27, 661 Datensouveränität 35 Datensparsamkeit 35 Datenträger 672 Datenübertragbarkeit 161 Datenvernichtung 678 Dienstanweisung 571 Diensttauglichkeitsunter-
suchungen 216 Diensttelefon 502, 506, 530, 535 Dienstvereinbarung 503 Missbrauchskontrollen 503,
505 Privatgespräche 506 Privatnutzung 504 Sammelnummer 564 Dienstvereinbarungen 57, 473,
544, 548 Digitale Signaturen 515 Hash-Wert 515 Direkterhebung 122 Direktwerbung 304
Dokumentenmanagementsysteme 673, 696
Doppeltürmodell 36 Dritter 66 Auftragsverarbeiter 66 Drucker 672 f. Gruppendrucker 673 Multifunktionsgerät 674 DSAnpUG-EU 49 DSGVO 62 E-Government 1, 467, 552, 555 f.,
558 Gefahren 555 Grundsätze 558 E-Government-Gesetz 569 Eheregister und Lebenspartner-
schaftsregister 340 Ehrungen 409 Eigengesellschaften 711 Eingliederungsmanagement Personalakte 499 Einkommens- und
Vermögensverhältnisse 193 Einschränkung der Verarbeitung
80 f., 160 Auskunfts- oder
Übermittlungssperre 81 Datensatzsperre 80 Einzelsperre 80 gesperrt 161 Sammelsperre 80 textliche oder technische
Markierung 161 Einwilligung 37, 41 ff., 398, 417,
483, 498, 562, 721 Bestimmtheit 43 der Erziehungsberechtigten 398 eindeutige bestätigende
Handlung 44 Einsichtsfähigkeit 42 Einwilligungserklärungen 42
Stichwortverzeichnis
771
Erteilung 42 Form 44 Freiwilligkeit 41 Geschäftsfähigkeit 42 Gültigkeitsdauer 44 Rechtsvorschrift 42 Verweigerung 42 vorherige Information 43 Widerruf 44 Wirksamkeit 42 Zeitpunkt 44 Elektronische Aufenthaltstitel 276 Elektronische Signatur 560, 570 Elektronische Versicherungs-
bestätigung 459 E-Mail 513, 567, 575, 674 f.,677 Autovervollständigungen 675 besonderes elektronisches
Behördenpostfach 568 De-Mail 554, 568 elektronisches Gerichts- und
Verwaltungspostfach 568 Gefahren 514 PGP 677 Privatnutzung 513, 517 S/MIME 677 SPAM 516 Verschlüsselung 514 virtuelle Poststelle 568 f., 571 E-Mail-Listen 576 Empfänger 66 E-Privacy-Verordnung 501, 572 E-Recruitment 482 Erheben und Erfassen 75 Daten aufgedrängt 75 Informationen zufällig erlangt
75 Erwägungsgründe 24 EU-Grundrechtecharta 17 EU-Organe 34 Europäische Menschenrechts-
konvention 20
Europäische Union 17, 704 Primärrecht 18, 704 Richtlinien 18 Sekundärrecht 18 Verordnungen 18 Vertrag über die Arbeitsweise
der Europäischen Union 705 Europäischer Datenschutz-
ausschuss 132, 634 Europäischer Gerichtshof 18
Facebook 485, 566 Fahreignungsregister 450 f. Fahrerlaubnisbehörden 454 Polizeibehörden 454 Sozialleistungsträger 455 Staatsanwaltschaft 454 Fahrerlaubnisregister 451, 452,
453 Abruf im automatisierten
Verfahren 454 Auskunft 452 Datenübermittlung 453 Tilgungsfristen 455 Fahrzeugregister 458 f., 461 Datenübermittlung 462 erweiterte Registerauskunft 462 Löschungsfrist 460 Offenkundigkeit 461 Registerauskünfte 460 Übermittlungssperren 465 Zentralruf der Autoversicherer
462 Fat Clients 684 Fax 453, 575 Fernmeldegeheimnis 505, 509, 511 Fernwartung 580, 589 Fingerabdruck 535 Formulare 561, 568, 675 elektronische 568, 571 Fraktion 419 Fraktionsgeschäftsstellen 419
Stichwortverzeichnis
772
Freie Träger 191 f. Auskunfts- und Berichtspflicht
192 Freizügigkeitsgesetz/EU 274 Fristen & Antragsbearbeitung 139 Führerschein 448 Fundbüro 266 Mobiltelefone 266 Funktionsübertragung 577, 585
Gebietskörperschaft 638 Geburtenregister 339 Gefahren 695 Gefahrenabwehr 262, 593 Geheimnisschutz 95 f. Amtsgeheimnisse 97 Brief- und Postgeheimnis 97 Fernmeldegeheimnis 98 Funktion 96 Geheimhaltungsinteresse 95 Geheimhaltungswille 95 Geheimnisherr 95 Geheimnisträger 95 Geheimschutzbeauftragte 95 Rechtsgrundlagen 97 Schutzgut 96 Schutzzweck 96 Sicherheitsüberprüfungsgesetz
95 Steuergeheimnis 98 Verschlusssachen 95 Wesen 96 Geheimnisträger 397 Geldbußen, Ordnungswidrig-
keiten und Straftaten 104 Gemeinsam Verantwortliche 152 Gemeinsame automatisierte
Dateien 39 Genetische Daten 86 Geschäftsanweisung Datenschutz
636 Beispiel 644
Rechtscharakter 637 Regelungsinhalt 639 Struktur und Umfang 637 Geschäftsgeheimnis 719 Geschäftsverteilungspläne 564 f.,
728 Geschwindigkeitsüberwachung
269 Abschnittskontrolle 269 Gesetz über Hilfen und
Schutzmaßnahmen bei psychischen Krankheiten 221, 236
Gesundheitsamt 215, 224 öffentlicher Informations-
zugang 224 Gesundheitsdaten 86 f., 397, 580,
589 Gesundheitsdatenschutzgesetz
NRW 220, 236 Auftragsverarbeitung 221 Datenlöschung 221 Datenübermittlung 220 Einwilligung 220 Forschungsvorhaben 220 Widerruf 220 Gesundheitsförderung 216 Gesundheitsförderungs-
programme 217 Gesundheitshilfe 218 f., 234 HIV-Untersuchungen 218 sozialpsychiatrischer Dienst
218 f. Gesundheitsprävention 216 Gesundheitsschutz 217 Hygieneüberwachung 217 Impfangebote 217 Impfberatung 217 Prostituiertenbetreuung 217 Gewaltenteilung 712 Gewohnheitsrecht 58 GPS-Daten 448, 530
Stichwortverzeichnis
773
Grundrecht auf Datenschutz 9, 28 Grundrechtecharta 19, 705 Grundsatz der Datenminimierung
238
Hamburgisches Datenschutz-gesetz 51
Hauptsatzungen 428, 758 Hausbesuche 194 Heilberufegesetz NRW 222 Hinweispflicht auf Widerspruchs-
möglichkeit 154 Homepage 564, 571, 573
Identität des Antragstellers 139 Impressum 562 Infektionsschutzgesetz 222, 267 Informantenschutz 179 Informationelle Gewaltenteilung
11 f. Informationelle Selbstbestimmung
8, 11, 703 Datensicherheit 13 freie Entfaltung der Persönlich-
keit 11 Kontrolle 13 Normenklarheit 13 Transparenz 13 überwiegendes
Allgemeininteresse 11 Verhältnismäßigkeit 13 Informationelles Selbstbestim-
mungsrecht 12 belangloses Datum 12 Informationsblatt 147 Informationsfreiheit 733 Informationsfreiheitsgesetze 564,
702, 705 f. Informationsinhalte 142 Informationspflichten 140, 146 Ausnahmen 144 Landesdatenschutzrecht 147
Sozialrecht 146 Steuerrecht 146 Informationsrechte 140 Informationssicherheit 659 f., 662,
665 Informationssicherheitskonzept
666 Grundlagen 667 Informationssicherheitsleitlinie
666 Informationssicherheitsmanage-
mentsysteme 659, 665 ff. Informationszugangsrecht 104,
702 Akteneinsicht 725 Akteneinsichts- und
Informationsrechte nach der Gemeindeordnung 757
Akteneinsichtsrecht im Verwaltungsverfahren 758
Anspruch 707 Anspruchsgegner 710 Antrag 708 Antragsbefugnis 723 Art der Informationsgewährung
725 Ausforschungsanträge 723 Auskunftsbegehren 708 Auskunftsrechte nach dem
Landespressegesetz 756 Auslagen 730 behördlicher Entscheidungs-
bildungsprozess 717 Betriebs- und Geschäftsge-
heimnisse 719 Einschränkungen des
Anspruchs 716 Entgeltlichkeit 728 Frist 723 Gebühren 728 Gebührenfolge 730 Gegenstand 713
Stichwortverzeichnis
774
IT-Sicherheit 722 juristische Person 708 privatrechtliche Handlungs-
formen 712 Rechtsschutz 726 f. Schutz öffentlicher Belange 716 Schutz personenbezogener
Daten 720 Übersicht 761 Umweltinformationsgesetz 731 Untätigkeitsklage 724 Verbraucherinformationsgesetz
739 Verfahrensfragen 722 Vergabeverfahren 714 Verhältnis zu besonderen
Rechtsvorschriften 713 Verzeichnis von Verarbeitungs-
tätigkeiten 721 vorläufiger Rechtsschutz 727 zu Verträgen 721 Inhaltsdaten 557 Innenrecht 56 Innere Schulangelegenheiten 359 Instrumentalisierung des Daten-
schutzes 4 Integrität und Vertraulichkeit 122,
694 Internet 507, 510 Dienstvereinbarung 510 ff. Missbrauchskontrollen 512 Privatnutzung 507, 510 ff. Internetpräsenz 562 Intervenierbarkeit 694 Intranet 686 IP-Adressen 557, 558, 563, 577 IP-Telefonie 675 Irrläufer 675 f. ISDN 675 IT-Grundschutz 667 Vorgehensweise 668 IT-Planungsrat 666
IT-Sicherheit 622, 660, 663 Fachkraft für 622 IT-Sicherheitskonzept 586 JI-Richtlinie 20, 23, 26, 48, 62 Jobcenter 172 Jugendämter 196 Jugendgerichtshilfe 196 Jugendhilfe 196, 200, 204 ff., 209,
212 anvertraute Daten 209 anvertraute Sozialdaten 206 Clearingverfahren 212 Datenerhebung 200 Datenerhebung ohne
Mitwirkung 201 Datenspeicherung 203 Datenübermittlungen 200, 204 E-Mail-Versand 206 Informantenschutz 205 Justiz 205 Mitwirkungspflichten 200 unbegleitete minderjährige
Ausländer 212 verantwortliche Stelle 204 Jugendhilfeausschuss 196 Jugendhilferecht 198 Juristische Personen und
Personenmehrheiten 70 Kfz-Steuer 463 Kfz-Zulassung 458 i-Kfz 466 Kinder- und Jugendförderung 207 Kindertagesstätten 209 ff. Bild-, Ton- und Videoauf-
nahmen 210 Verschwiegenheitspflicht 210 Kindeswohlgefährdung 203, 208 Klient 203 Kontoauszüge 193 Kopiersystem 673
Stichwortverzeichnis
775
Korruptionsbekämpfung 706 Kosten 139 Kraftfahrt-Bundesamt 450, 459 Krankenhausgesetz NRW 222 Krebsregistergesetz NRW 221
Landesdatenschutzgesetze 50 f. Eigenbetriebe 51 juristische Personen des
öffentlichen Rechts 51 kommunale Wirtschaftsbetriebe
51 Landesbetriebe 51 sachlicher Anwendungsbereich
52 Schulen 51 Zulässigkeit der Datenver-
arbeitung 52 Langzeitarchivierung 437 LIBE-Ausschuss 22 f. Löschung und Vernichtung 82,
159, 678 archivrechtliche
Anbietungspflichten 159 Auftragsverarbeitung 682 Ausnahmen 160 Datenträgerarten 679 DIN-Normen 678 Entsorgungskonzept 681 logisches Löschen 680 nicht rekonstruierbar 82, 159 organische Maßnahmen 680 physische Löschung 680 Schutzklassen 679 Speicherbegrenzung 159 von Amts wegen 159 Zuordnungsmerkmal 82
Maßnahmen 663 technische und organisatorische
661 Maut 463
Mautdaten 447 Meinungsfreiheit 485 Melde- und Benachrichtigungs-
pflichten bei Datenschutz-verstößen 126
Aufsichtsbehörde 127 Benachrichtigung der
betroffenen Personen 128 Dienstanweisung 126 Nachteile für das Wohl des
Bundes oder eines Landes Nachteile 128
öffentliche Sicherheit 128 Risiko für die Rechte und
Freiheiten der betroffenen Person 126
unverhältnismäßiger Aufwand 128
Meldebehörden 300 Meldegeheimnis 301 Melderecht 299, 307 Abrufverfahren 309 an öffentliche Stellen 307 Datenübermittlung an den
Suchdienst 311 Datenübermittlung an
öffentlich-rechtliche Religionsgemeinschaften 310
Information nach Art. 13 DSGVO 304
Rechte der Betroffenen 303 regelmäßige Datenübermittlung
in automatisierter Form 309 Melderegister 300 Melderegisterauskunft 305, 307,
312 Adressbuchverlage 312 Alters- und Ehejubiläen 313 einfache 305 erweiterte 307 Gruppenauskünfte 314 Parteien, Wählergruppen 312
Stichwortverzeichnis
776
Widerspruchsrechte 315 Wohnungseigentümer und -
geber 313 Menschenwürde 8 äußeres Erscheinungsbild 8 Äußerungsformen der
Persönlichkeit 8 persönliche Anlagen 8 Messenger-Apps 576, 675 f. On-Premise 677 Middleware 685 Mitteilungs- und Benachrichti-
gungspflichten 150 Nachberichtigungspflichten
150 f. Mobile Endgeräte 528, 530, 671 Datensicherheit 530 jailbreak 532 Mobile Device Management
531 private Nutzung 532 root 532
Nachweis 137 Informationsblätter 137 Musterformulare 137 Nichtöffentliche Stellen 35, 47 Nichtverkettung 694 Nutzungsdaten 557 Nutzungsprofile 573
Offenlegung 80 Öffentliche Stellen 35, 47 Öffentliche Träger 191 f. Öffentlicher Gesundheitsdienst
215, 218, 225, 232 f. Abrechnungen 229 amtsärztliche Untersuchungen
227 amtsärztliches Gesundheits-
zeugnis 228 Auftragsverarbeitung 231
Clearingstellen 225 f. Diensttauglichkeit 228 Erstellung von Gutachten 218 Gefährdung des Kindeswohls
225 Haft- und Reisefähigkeit 227 Prüffähigkeitsatteste 229 Prüfunfähigkeitszeugnis 219 Rettungsdienst 226 schulärztliche Untersuchungen
229 sonderpädagogischer
Förderbedarf 230 Öffnungsklauseln 24 f., 705 Online-Bewerbungen 482 Onlinezugangsgesetz 568 Opt-Out 575 Ordnungsamt 262 Ordnungsamtsmitarbeiter 272 Angriffe 272 Auskunftssperre 272 Offenbarung von Vor- und
Nachnamen 272 Ordnungswidrigkeiten 263 Anzeigeerstatter 264 Aufbewahrung von
Einsatzdokumentationen 265 Ermittlungen in sozialen
Medien 264 Hinweisgeber 264 Rückmeldungen auf Anträge
und Anzeigen 263 Spezialgesetze 265 Störer 264 Ordnungswidrigkeitenverfahren
268 CBE-Richtlinie 271 elektronische Aktenführung
268 Ermittlungen im Internet, u. a.
Facebook 271 Ermittlungstätigkeit 268
Stichwortverzeichnis
777
Register 268 Sicherheitsleistungen, Beschlag-
nahme elektronischer Geräte 271
Verkehrsordnungswidrigkeiten 268
Zweckbindung von Halterdaten 271
Organisation und Ordnen 77 Outsourcing 577 f.
Passgesetz 320 Passregister 323 f. Speichern von Passdaten 323 Verarbeitung von Passdaten
324 Personalakten 487 f., 495 f. Aufbewahrungsfrist 496 Auskunft 494 automatisierte Verarbeitung
495 Beihilfeakten 489 Gliederung 488 Grundsätze der Personal-
aktenführung 491 Heilfürsorge 489 Inhalt 489 Konkurrenten-Streitigkeiten
495 lose Personalvorgänge 491 Personalaktenbegriff 490 Personalaktengeheimnis 491 Personalakten 496 Aufbewahrungsfrist 496 Personalakten-Daten 536 Personalaktenrecht 486 Personalausweis 319, 327 Authentisierungsfunktion 327,
330 automatisierter Abruf von
Personalausweisdaten 333 Berechtigungszertifikat 331
eID 554 elektronische Identifizierungs-
funktion 319 elektronisches Speicher- und
Verarbeitungsmedium 329 feldmäßige aufgebrachte
Angaben 328 Funktion als Identitätsnachweis
327 maschinenlesbarer Teil 328 qualifizierte elektronische
Signatur 327, 332 RFID-Chip 319 Personalausweisgesetz 320 Personalfragebogen 479 Personalkennnummer 538 Personalnummer 541 Personalrat 417, 497, 545, 547, 691 Beteiligungsrechte 547 Einsichtnahme 546 Kontrollaufgaben 547 Niederschriften 546 Organisation 545 Schweigepflicht 546 Personalvertretung 525, 544 Personenbezogene Daten 67, 71,
721 besondere Kategorien
personenbezogener Daten 69 Form 68 Identifikationsmerkmale 68 identifizierbar 67 IP-Nummer 67, 69 Kontaktdaten von Beschäftigten
71 objektive Theorie 68 persönliche Angaben 69 persönliche oder sachliche
Verhältnisse 68 Profilbildungen 70 Pseudonym 70 sachliche Verhältnisse 69
Stichwortverzeichnis
778
Personenstandsgesetz 336 f., 355 Eheschließung 336 elektronische Registerführung
337 Geburt 336 Tod 336 Personenstandsregister 338, 341,
344 Antrag 344 Erhebung und Speicherung 338 Folgebeurteilung 338 öffentliche Stellen 345 Privatpersonen 344 Sensitivität 341 Personenstandswesen 336, 355 Datensparsamkeit 343 Sammelakten 341 Sensitivität 341 Übermittlungsweg 343 Umfang der Übermittlung 343 Petenten 433 Phasen der Datenverarbeitung 74 Pop-Up-Blocker 574 Praktische Konkordanz 129 heimlicher Vaterschaftstest 129 Privatisierung 711 Profile 557 Profiling 86 Auswertungen 86 Big-Data-Anwendungen 86 Protokollierung 573, 663 Proxy 512 Pseudonyme 573 Pseudonymisierung 83, 85, 606,
661 Zuordnungsregel 85 PsychKG 266 Aufbewahrungsdauer 266
Qualifizierte Signatur 514
Ratsbeschlüsse 57
Ratsinformationssysteme 410 Ratsmitglieder 418, 427, 707, 757 Ratssitzungen 409, 417, 718 Abgabenangelegenheiten 416 Anonymisieren 435 Archiv 439 Aufzeichnungen 411, 436 Ausschluss der Öffentlichkeit
414 Beiräte 442 Beschlüsse 438 Beschlussinhalt 423 Ehrungen 429, 433 Einwilligung 429 Fotografien 412 Fraktionsmitarbeiter/innen 425 Fraktionssitzung 424 Geheimhaltung 420 Grundstücksangelegenheiten
415, 429, 432 Jugendparlament 442 Medienöffentlichkeit 410 Nichtöffentlichkeit 412, 417 Niederschriften 417, 422, 436 Öffentlichkeit 413 Öffentlichkeitsgebot 409 Personalangelegenheiten 415,
421, 428, 431 Pressefreiheit 411 Protokoll 422 Ratsbeschlüsse 413, 430 Ratsinformationssysteme 417,
422, 437, 439 Saalöffentlichkeit 410 Seniorenbeirat 442 Sitzungsöffentlichkeit 414, 420 Sitzungsvorlagen 434 Streaming 411 f. Tagesordnungen 421, 434, 440 Tischvorlagen 435 Vergabe von Aufträgen 415,
432
Stichwortverzeichnis
779
Verschwiegenheitspflicht 419 f. Verschwiegenheitsverpflichtung
420 Videoaufzeichnung 411 Rechenschaftspflicht 123, 585 Recht auf Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme 32
Recht auf informationelle Selbstbestimmung 29 f., 32, 36, 77
belangloses Datum 36 freie Entfaltung der
Persönlichkeit 30 Gesetzesvorbehalt 36 Informationseinheit 30 überwiegendes Interesse der
Allgemeinheit 30 Zweckbindung 30 Rechtliche Verpflichtung 37 f. Rechtmäßigkeit 93, 108 f. Rechtsschutz 165 Rechtsstaatsprinzip 704 Rechtsverordnungen 54 Reinigungstätigkeiten 580 Reisepass 321, 322, 325 Angaben 321 automatisierter Abruf der
Passdaten 325 elektronisches Speicher- und
Verarbeitungsmedium 322 Lichtbilder 326 maschinenlesbarer Teil 322 nichtöffentlicher Bereich 326 Passdaten 321 RFID-Chip 321 Straf- und Ordnungswidrig-
keiten 326 RFID 591 Richtige Rechtsgrundlage 58 Richtigkeit 108
Richtigkeit und Aktualität der Daten 110
Risiken für die Rechte und Freiheiten betroffener Personen 88
Eintrittswahrscheinlichkeit 88 Matrix 89 Menge der betroffenen
personenbezogenen Daten 88 Parameter 88 Schutzbedürftigkeit 88 Risiko 661 Röntgenverordnung 223
Sachakten 490 Sachakten-Daten 536 Sachkundiger Bürger 418 Satzungen 55 Scanner 673 Multifunktionsgerät 674 Texterkennung 673 Schadensersatz 166 Beweislastumkehr 167 erweiterte Rechenschaftspflicht
167 immaterielle Schäden 166 materielle Schäden 166 Schule 357, 360, 365 f., 370, 374,
376, 390 Auftragsverarbeitung 388 Auskünfte an Eltern
Volljähriger 366 Betroffenenrecht 385 Datenaustausch zwischen
Kindertagesstätte und Schule/Ganztagsbetreuung 383
Datenkategorien 361 Datenschutzbeauftragter der
Schule 387 Datenübermittlung 375 Datenverarbeitung durch die
Lehrkräfte 374
Stichwortverzeichnis
780
Einsichts- und Auskunftsrechte 385
Einwilligung 363 Elternabende 365 Elternsprechtag 365 Ermittlungsbehörden/Polizei
380 Geltendmachung von
Ansprüchen 382 Gesundheitsämter 376 Individualdaten 361 Jugendämter 377 Klassen- und Kursbücher
362 Krankenkassen 379 Lehrerdaten 360 Leistungsdaten 361 Mitwirkungspflicht der
Betroffenen 363 Noten 364 Notenlisten 362 Notenspiegel 364 Organisations- und
Schullaufbahndaten 361 private Datensammlung der
Lehrkräfte 375 Rechtsgrundlagen 360 schulärztlicher Dienst 376 Schüler- und Elterndaten 360 Schülerfotos 371 sensible Verhaltensdaten 361 sonderpädagogischer
Förderbedarf 362 Sozialamt 378 Sportveranstaltungen 382 Telefonlisten 381 Übermittlung an bestimmte
öffentliche Stellen 376 Übermittlung an Personen oder
Stellen außerhalb der Verwaltung 381
Übermittlung schülerbezogener Daten an Ausbildungsbetriebe (berufliche Schulen) 384
überwiegendes Interesse der Allgemeinheit 367
Verantwortliche 363, 387 Videoüberwachung 368, 370 Schülerakte 361, 362 Schülerakten 364 Schülerfotos 372 Dokumentation einer
Klassenreise 372 Motivschwerpunkt 372 Schülerjahrbuch 372 Schulhomepage 372 Schülerstammblatt 374 Schulgesetz 369 Schulische Eingangsuntersuchun-
gen 217 Schulische Nutzung digitaler
Kommunikationsmittel 372 Messenger 372 f. Schulleitung 364, 370 Schulpsychologie 390 Schulpsychologische Beratung
391, 395 Einführungsgespräch 395 Einwilligung 391 Krisenintervention 391 Schulpsychologischer Dienst 392,
396 Aktenführung 401 Amoklauf 393 Anonymisierung 397 Auftragsverarbeitung 403 Bombendrohung 393 Datensicherheit 404 Einführungsgespräch 396, 406 Informationspflichten 405 interne Informationsweitergabe
396 IT-Einsatz 403
Stichwortverzeichnis
781
Kindeswohl 399 Krisenintervention 393, 397,
399 Minderjähriger 399 Online-Beratung 404 Organisation 393 Schlüsselbrücken 400 Schulabsentismus 393 Stellvertreter 398 Suizid 393 Übermittlung 399 wissenschaftliche Zwecke 399 Schulträger 370 Schulverwaltung 357 Schutz lebenswichtiger Interessen
37, 39 Schutzziele 659 f., 663 Schweigepflicht 192, 224, 398 Entbindung 224 gesetzlich gestattet 224 rechtfertigender Notstand 225 Schweigepflichtentbindung 192 Schwerbehindertenvertretung 498 SDM 664 Selbstverwaltungsgarantie 734 Sensibilisierung der Beschäftigten
683 Behörden-IT-Sicherheits-
training BITS 684 Sicherheitskonzept 492 Signatur 570 Single-Sign-On 686 Smartphones 528, 531 f., 534, 555,
670, 725 SMT-Protokoll 516 Social Media 483, 567, 636 Guidelines 654 Social-Plugins 566 Sozialdaten 173 f., 176, 178, 183 f.,
187, 199, 683 Auftragsverarbeitung 189 Aussagegenehmigung 184
Begriff 174 Erhebung 176 Erhebung bei der betroffenen
Person 177 Erhebung bei Dritten 178, 180 Erhebung bei Leistungsträgern
nach dem SGB 180 Erhebungsmodalitäten 181 Informationspflichten 178, 199 Offenbarung 183 Rechte der betroffenen Person
188 schwärzen 177 sensitive Daten 174 technische und organisatorische
Vorkehrungen 188 Übermittlung 183 Übermittlung an nicht-
öffentliche Stellen 187 Verstorbene 199 Zweckänderung 187 Zweckidentität 187 Sozialdatenschutz 171, 173 Grundlagen 173 Kinder- und Jugendhilfe 171 Rehabilitation und Teilhabe
behinderter Menschen 171 Sozialhilfe 171 Sozialdatenverarbeitung 580 Soziale Netzwerke 65, 484, 654 Sozialgeheimnis 173 f., 193 Sozialgeheimniss 172 Sozialleistungsträger 181 f. Auskunftsersuchen 181 Ermittlungspersonen 182 Sozialpsychiatrischer Dienst
233 f. Akteneinsicht 241 Aktenführung 237 Akteninhalt 237 akute Krisensituation 235 Aufbewahrungsfristen 240
Stichwortverzeichnis
782
Behandlungsvertrag 239 berechtigtes Geheimhaltungs-
interesse Dritter 241 Betroffenenrechte 241 Dokumentation 238 f. Einwilligung 237 Erhebung und Speicherung 237 Information für Betroffene 242 Kernaufgaben 234 Löschung der Daten 240 nachsorgende Hilfe 235 Patientenakte 239 psychosoziale Maßnahmen 235 Trennung von anderen
gesundheitsamtlichen Akten 244
verantwortlich 244 Sozialrecht 169 f., 173 Zielkonflikt 170 Speichern 78 Arbeitsspeicher 78 menschliches Gedächtnis 78 Objektivierung 78 Spezialrechtliche Informations-
pflichten 154 Standard-Datenschutzmodell 661,
664, 670 Standardvertragsklauseln 583 Standesämter 342 Archivierung 353 Datenarten 349 Datensicherheit 352 Dauer der Speicherung 351 Folgen bei Nichtbereitstellung
der Daten durch die betroffene Person 349
Fortführungsfristen 353 Information zu Betroffenen-
rechten 351 Informationspflichten 346 Informationszugang 346
Kategorien von Empfängern 350
Mitteilungspflichten 342 Rechte Betroffener 354 Rechtsgrundlagen der
Datenverarbeitung 349 Übermittlungen von Amts
wegen 342 Verantwortlicher 348 Verarbeitungstätigkeit 346 Zwecke der Datenverarbeitung
348 Statistikgeheimnis 100 Abschottung 101 Stechkarten 535 Sterberegister 340 Stiftung Datenschutz 132 Subsidiaritätsprinzip 21
Technische und organisatorische Maßnahmen 662
Wirtschaftlichkeit 662 Technischer Datenschutz 661 Telearbeit 518 Datensicherheit 521 Formen 519 Kontrolle 526 Mitbestimmung 525 sensitive personenbezogene
Daten 523 Vereinbarung 524 Zutrittsrecht 527 Telefax 674 f. Telefon 502 Dienstvereinbarung 512 Missbrauchskontrollen 512 Privatnutzung 512 Telemedien 562, 572 ff. Einwilligung 574 Telemediendienste 557, 559, 575 Telemediengesetz 562, 665 Textform 514
Stichwortverzeichnis
783
Thin Clients 685 TKG 501 TLS-Verschlüsselung 571, 573 TMG 501, 575 Transparenz 93, 108 f., 134 f. Barrierefreiheit 138 Bildsymbole 137 leichte Auffindbarkeit 138 vollständig und aktuell
dokumentiert 109 Transparenzgesetze 705 Transponderkarten 538 Trennungsgebot 121 Hausakten 121 Trilog 22
Überwiegendes Allgemein-interesse 4
Ubiquitous Computing 25 Umweltinformationen 702 Umweltinformationsgesetz 731 Ablehnungsbescheid 738 Anspruchsberechtigung 733 Anspruchsgegner 734 Anspruchsinhalt 732 Art der Informationsgewährung
735 Ausforschung 737 Beschränkungen 736 Gegenstand des Anspruchs 735 Kosten 739 Verfahrensfragen 738 Untergesetzliche Normen 54
Verantwortlicher 62, 566 Bürgermeister 62 gemeinsam Verantwortliche 63 Personalrat 63 Ratsfraktionen 63 Verarbeitung 37, 73 Bereitstellung 36 Erheben 37
Offenlegung 36 Speichern 37 Übermitteln 37 Verarbeitung nach Treu und
Glauben 93, 108 f. Willkürverbot 109 Verarbeitungstätigkeit 72 automatisierte Verfahren 72 Datei 72 Verbot mit Erlaubnis-
vorbehalt 35 Verbraucherinformationsgesetz
739 allgemein zugängliche Quellen
750 Altinformationen 747 Anspruch 741 Betriebs-/Geschäftsgeheimnisse
749 Datenbanken 741 Denunziation 754 Einschränkungen des
Anspruchs 745 Gebühren 753 Gegenstand des Auskunfts-
rechts 741 missbräuchliche Begehren 750 missbräuchlicher Antrag 752 personenbezogene Daten 748 Überprüfungsverpflichtung
752 Unternehmensinteressen 747 Verfahrensfragen 751 Veröffentlichung von
Verstößen im Internet 753 zuständige Stellen 741 Verfahren 72 Verfügbarkeit 694 Verhältnismäßigkeitsgrundsatz
431 Verhältnismäßigkeitsprinzip 118 angemessenes 120
Stichwortverzeichnis
784
Datenverarbeitung auf Vorrat 120
eigenes 119 Erforderlichkeitsgrundsatz 119 Normenklarheit 119 taugliches 119 überwiegendes
Allgemeininteresse 118 Verfassungsmaßstab 118 Verkehrsdaten 502, 504 f., 557 Verkehrsüberwachung 534 Verletzung des Schutzes personen-
bezogener Daten 87, 152 Sicherheit 88 unbefugter Zugang 88 Verpflichtungsgesetz 417 Verschlüsselung 85, 515, 570, 576,
612, 661, 663, 672, 674, 677 asymmetrisches Verfahren 515 Hash-Wert 515 Schlüssel 85 Verschwiegenheitspflichten 92 Einhaltung der datenschutz-
rechtlichen Anforderungen 93 Muster 93 Verpflichtung nach dem
Verpflichtungsgesetz 94 Vertraulichkeit 93 Verständlichkeit 136 elektronische Form 136 schriftliche Form 136 Sprache 136 Textaufbau 136 verlinkt 136 Wortwahl 136 Vertragserfüllung 37 f. Vertraulichkeit 693 Vertretungsgremien 426 Vervielfältigung von Ausweis-
papieren 333 Verwaltungsöffentlichkeit 703 Verwaltungsprivatrecht 711
Verwaltungsvorschriften 56 f. Dienstanweisungen 57 Geschäftsanweisungen 57 Geschäftsordnungen 56 Verzeichnis von Verarbeitungs-
tätigkeiten 123, 641, 688, 721 Videoüberwachung 25, 40, 590 am Arbeitsplatz 602 Beispiele 600 Bodycam 595 Dashcams 601 Datenschutz-Folgenab-
schätzung 40, 597 Drohnen 601 durch nichtöffentliche Stellen
599 Gefahrenabwehr 595 Informationen 597 intelligente Videoüberwachung
594 Kamera-Attrappen 40, 600 Löschung 598 nicht öffentlich zugängliche
Bereiche 598 öffentlich zugängliche Bereiche
596 schutzwürdige Interessen 596 Sicherheitsgefühl 593 Strafverfolgung 594 Verzeichnis von Verarbeitungs-
tätigkeiten 597 Videoaufzeichnung 590, 597 Videobeobachtung 590, 597 Wildkameras 602 Zoom-Funktion 594 Zugangskontrolle 602 Zweck 598 Virtuelle Maschinen 533 Virtuelle Poststellen 2 Visa-Datei 278 Visa-Warndatei 280 Volkszählungsurteil 614
Stichwortverzeichnis
785
Voreinstellung 687 VPN 686
Wählerverzeichnis 443 Wahrung des berechtigten
Interesses 37 Wartung 580, 589 Wesentlichkeitstheorie 55 Widerspruchsrecht 162 Einschränkungen 162 WLAN 518, 528 ff., 672
Zeiterfassung 534, 536 Arbeitszeitkonten 542 Auswertung 540 Beteiligung der Personal-
vertretung 537 Datensicherheit 537 Dienstvereinbarung 543 löschen 541 Personalvertretung 543 Zeiterfassungsdaten 536,
541 Zeitpunkt der Information 143 Zensus 604 Zensus 2011 302 Registerzensus 302 Zensus 2021 303 Zentrale Anlaufstelle 634
Zentrales Fahrerlaubnisregister 450
Zentrales Verkehrsinformations-system 459
Zutrittskontrollsysteme 539 Zweckänderung 113, 115 f. allgemein zugängliche Daten
116 Einwilligung 115 Einzelaufgaben 115 Gemeinwohlbelange 116 Interessen Dritter 118 Rechtsverfolgung 118 Rechtsvorschrift 115 Sicherung des Kosten-, Zoll-
und Steueraufkommens 118 Statistik 117 Straf- und Ordnungsrecht 117 Unrichtigkeiten 116 wissenschaftliche Forschung
117 Zweckbindung 12, 93, 110 bestimmt 110 konkret 111 legitim 110 Zweckidentität 110, 112 Annexfälle 112 gesetzlich geregelte 112 Zwei-Schranken-Theorie 102
Stichwortverzeichnis
786
![[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzkongress | Berlin 2008](https://img.pdfslide.org/doc/110x75/5872aa2c1a28ab07208b77d5/de-records-management-datenschutz-dr-ulrich-kampffmeyer-datenschutzkongress.jpg)
