Datenschutzrisiken im Personalbereich
Im Personalbereich bestehen - wie in jedem anderen Bereich auch - bestimmte Gefahren bei der Datenverarbeitung.
Art. 32 DSGVO benennt explizit folgende Verarbeitungsrisiken:
- Vernichtung, Verlust oder Veränderung von Daten, ob unbeabsichtigt oder unrechtmäßig,
- unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.
Insgesamt besteht bei der Datenverarbeitung das Risiko, dass
- zu viele
- zu wenige / unvollständige
- zu lange
- zweckwidrig
- falsche/veraltete
- unrechtmäßig
- nicht vertraulich
personenbezogene Daten verarbeitet werden.
Mit Blick auf das "externe Datenumfeld" besteht darüber hinaus das Risiko, dass
- die Kommunikationswege zum Mitlesen der Daten oder - sozusagen in die andere Richtung - zur online-Durchsuchung "missbraucht" werden
- die Datenspeicher unerlaubt geöffnet und die Daten "gestohlen" werden
- verschiedene Datenbanken kombiniert oder die Informationen zumindest ausgetauscht werden ("gläserner Bürger").
Die datenschutzrechtlichen Folgen, insbes. der DSGVO, sind deshalb außerordentlich komplex und umfangreich:
Der Autor der Website:
Dr. Michael Luber, LL.M.Eur. ist Leitender Ministerialrat im Bayerischen Staatsministerium der Finanzen und für Heimat. Er ist Leiter des Personal- und Grundsatzreferats der Personalabteilung des Ministeriums und stellvertretender Abteilungsleiter. Zuvor war er u.a. in der Bayerischen Staatskanzlei tätig. Herr Dr. Luber arbeitet an verschiedenen beamtenrechtlichen (Online-)Kommentaren mit und ist Mitautor von Monographien zum Neuen Dienstrecht in Bayern, zum Amtshaftungsrecht (www.staats-haftung.de) und zum Kostenrecht. Er hat Jura an der Ludwig-Maximilians-Universität München studiert und wurde dort zum Dr. iur. promoviert. Er war Teilnehmer des 23. Lehrgangs für Verwaltungsführung.
Die Website ist privat erstellt und nicht als dienstliche Äußerung zu verstehen.
Stand 01.03.2021