Ihr habt sicherlich aus den Medien erfahren, dass es vor einigen Wochen einen „Hackerangriff“ auf einen Dienstleister gab, der von vielen Krankenkassen eingesetzt wurde. Auch wenn wohl keine Kundendaten betroffen waren, spricht man dennoch von einer Datenpanne, da der Zugriff auf Kundendaten zumindest vorübergehend nicht möglich war.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Zunächst hoffe ich, dass Sie gut im neuen Jahr angekommen sind. In der Regel ist man geneigt in den ersten Wochen des neuen Jahres einen Blick zurückzuwerfen und das Jahr Revue passieren lassen. Ich möchte aber die Gelegenheit nutzen, um einen Blick in die Zukunft zu wagen. …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz, ein Gremium aller deutschen Datenschutzaufsichtsbehörden, hat wiederholt und dieses Mal einstimmig beschlossen, dass die Nutzung von Microsoft 365 aktuell weiterhin nicht datenschutzkonform erfolgen kann.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Vor einigen Kolumnen hatte ich bereits über „Abmahnungen“ von Privatleuten gesprochen, die deutschlandweit Websitebetreiber erhielten. Dass es zu weiteren Trittbrettfahrern kommen würde, war absehbar.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In Sachen Transparenz ist die Bayerische Datenschutz-Aufsichtsbehörde (BayLDA) eine Art Vorreiterin, denn diese informiert regelmäßig über anstehende Prüfungen bei Bayerischen Unternehmen. Aktuell wird der Fokus auf die Absicherung von E-Mail-Accounts gelegt.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Wie bei jedem Anbieter aus den USA wird bei den Aufsichtsbehörden leidenschaftlich darüber diskutiert, ob die Nutzung datenschutzrechtlich überhaupt möglich ist. So auch bei Microsoft 365.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Anfang des Jahres entschied das LG München, dass die dynamische Einbindung von Schriftarten wie Google Fonts einen datenschutzrechtlichen Verstoß darstellt, wenn Websitebesucher nicht vorher eingewilligt haben. Die dynamische Einbindung von Google Fonts wird kritisch gesehen, da u. U. die IP-Adressen der Websitebesucher in die USA übermittelt werden. Das …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In der letzten Ausgabe haben wir das Thema behandelt, dass ehemalige Beschäftigte Schadensersatz verlangen könnten, wenn deren Foto auf der Praxis-Website z. B. in der Rubrik „Team“ oder „Über uns“ auch einige Zeit nach Ausscheiden noch aufrufbar ist. Für Vorstellungs-Fotos von Beschäftigten ist …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In den letzten Jahren mehren sich Gerichtsurteile, die Schadensersatz für nicht entfernte Fotos von ehemaligen Mitarbeitenden behandeln. In der Regel geht es um Summen von 300 € bis 1.000 €. Bisher waren die meisten derartigen Fälle von Schadensersatz nicht miteinander zu 100 % …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Neben privaten Profilen bietet Facebook die Möglichkeit, Fanpages zu erstellen, z. B. für Praxen, Produkte oder Marken, um mit Kunden in Kontakt zu treten und Informationen bereitzustellen. Bei dem Besuch der Fanpage erfasst Facebook Besucherdaten, die zum Teil auch für Betreiber ausgewertet werden.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Diese Frage muss man klar mit „Nein“ beantworten, wenn man sich das neueste Bußgeld gegen eine Wohnungsbaugesellschaft betrachtet. Ohne zu verallgemeinern, scheint es bei den größeren Wohnungsbaugesellschaften öfter einmal Probleme mit den gespeicherten Daten von Mietinteressenten zu geben oder gegeben zu haben.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Möchte man auf seiner Website besondere Schriftarten einsetzen, so kann man diese entweder kostenfrei herunterladen und selbst hosten oder – bequemer und weniger aufwändig – die Schriftarten dynamisch einbauen. Google Fonts ist wohl die beliebteste Variante.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Analyse-Tools sind pures Gold für Websitebetreiber. Anhand der Auswertungen lassen sich Zielgruppen bestimmen und zielgerichtet ansprechen. Das am meisten genutzte Tool ist weiterhin Google-Analytics.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die 3G-Kontrollpflicht trifft mittlerweile jeden Arbeitgeber in Deutschland. Einige Branchen müssen diese in verschärfter Form umsetzen, hierzu gehören auch die Physiotherapiepraxen. Mitunter regeln die Länder hier selbst weitere Besonderheiten.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz – bestehend aus allen Aufsichtsbehörden der Länder und des Bundes – hat in einem Beschluss die Frage behandelt, ob Arbeitgeber den Impfstatus der Beschäftigten erfragen dürfen.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Um Praxiswebseiten optimieren zu können und um zu wissen, welche Inhalte Leser interessieren, lassen sich Dienste von Drittanbietern einbinden, die das Nutzerverhalten sammeln und auswerten. Diese Daten helfen dabei, Praxiswebsite und -marketing passgenau weiterzuentwickeln. Das Surfverhalten darf aber nicht einfach gemessen werden, der …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Praxen betreiben regelmäßig eine Internetseite, über die sie Interessenten und Patienten Informationen zu der eigenen Praxis bereitstellen. Immer häufiger werden mittlerweile auch Auftritte auf sozialen Medien gepflegt, um verschiedene Zielgruppen besser erreichen zu können. Weitestgehend bekannt ist die Pflicht zu der Bereithaltung eines …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ist es Praxisinhabern möglich eine Rechnung per einfacher E-Mail an den Patienten zu schicken und dadurch nicht gegen datenschutzrechtliche Vorschriften zu verstoßen? Wenn es nach den Aufsichtsbehörden geht, dann lautet die Antwort: Nein.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.
