Anlage 2
Übersicht über Beanstandungen nach § 25 BDSG
Bundesministerium des Innern
-
Bei der Migration des Statistischen Bundesamtes in die beim Bundesverwaltungsamt angesiedelte Bundesstelle für Informationstechnik wurden die hierfür erforderlichen Vereinbarungen zur Regelung der datenschutzrechtlichen Vorgaben nicht zeitnah getroffen (vgl. unten Nr. 5.9).
-
BMI und das Bundesamt für Verfassungsschutz hatten sich geweigert, von mir angeforderte Informationen
zu geben (vgl. Nr. 2.1.1)
Bundesministerium für Arbeit und Soziales
-
Mehrere Verstöße eines Jobcenters gegen datenschutzrechtliche Vorschriften der §§ 67a Absätze 1, 2 und 5,
67c Absatz 1 Satz 1, 69 Absatz 1 Nr. 1, 83 Absatz 1 Nr. 1 SGB X und § 93 Absatz 9 Satz 2, Absatz 10 AO
und damit gegen das Sozialgeheimnis des § 35 Absatz 1 Satz 1 SGB I wegen der Erhebung, Verarbeitung
und Nutzung von Sozialdaten bei der Untersuchung eines Sachverhalts und mangelhafter Dokumentation
des Verwaltungshandelns (Beanstandung des Jobcenters Nienburg; vgl. Nr. 9.1.4).
-
Verstoß der BA gegen datenschutzrechtliche Vorschriften der §§ 67b Absatz 1 Satz 1, 67d Absatz 1 SGB X
und gegen das Sozialgeheimnis des § 35 Absatz 1 Satz 1 SGB I wegen der Übermittlung eines ärztlichen
Gutachtens des Ärztlichen Dienstes einer Agentur für Arbeit an einen Arbeitgeber (Übermittlung von Ge sundheitsdaten an Arbeitgeber, vgl. Nr. 9.2.2).
-
Verstoß der BA gegen datenschutzrechtliche Vorschriften des § 78a SGB X nebst Anlage und gegen das
Sozialgeheimnis des § 35 Absatz 1 Satz 1 und 2 SGB I wegen der Verwendung von Echtdaten für Testläufe
in den IT-Systemen des Instituts für Arbeitsmarkt- und Berufsforschung (Beratungs- und Kontrollbesuch
beim Institut für Arbeitsmarkt- und Berufsforschung; vgl. Nr. 9.2.3).
Bundesministerium der Verteidigung
-
Verstoß des BMVg gegen datenschutzrechtliche Vorschriften der §§ 4d Absatz 5, 4e, 4g Absatz 2, 18
BDSG wegen der fehlenden Durchführung einer Vorabkontrolle und der fehlenden Aufnahme eines IT-Verfahrens zur Verarbeitung von Gesundheitsdaten in das Verfahrensverzeichnis des BMVg bei dessen Inbe triebnahme sowie gegen datenschutzrechtliche Vorschriften des § 9 BDSG und der Anlage zu § 9 BDSG
wegen der mangelhaften Aufsicht des IT-Betriebes sowie der Gewährleistung der Zugangs- und Zugriffskontrolle (Das Institut-Informationssystem des Zentrums für Luft- und Raumfahrtmedizin der Luftwaffe;
vgl. Nr. 11.1.1).
Bundesministerium der Finanzen
-
Verstoß des BMF gegen § 9 Satz 1 i. V. m. Anlage zu § 9 Absatz 1 Satz 2 Nr. 2 und 3 BDSG beim Start
von ELStAM zu dem gewählten Zeitpunkt, da es noch an ausreichenden technischen und organisatorischen
Maßnahmen fehlte, die geeignet sind, die schützenswerten personenbezogenen Daten vor unbefugter Nut zung zu schützen (Beanstandung ELStAM; vgl. Nr. 7.1)
BfDI 25. Tätigkeitsbericht 2013-2014
– 243 –