Datenschutz-Kolumne

up|unternehmen praxis

Datenschutz-Kolumne

Datenschutz?…! Google Analytics und der Datenschutz

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Analyse-Tools sind pures Gold für Websitebetreiber. Anhand der Auswertungen lassen sich Zielgruppen bestimmen und zielgerichtet ansprechen. Das am meisten genutzte Tool ist weiterhin Google-Analytics.

Datenschutz?…! 3G für Praxismitarbeiter

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die 3G-Kontrollpflicht trifft mittlerweile jeden Arbeitgeber in Deutschland. Einige Branchen müssen diese in verschärfter Form umsetzen, hierzu gehören auch die Physiotherapiepraxen. Mitunter regeln die Länder hier selbst weitere Besonderheiten.

Datenschutz?…! Impfstatusabfrage der Mitarbeiter in Physiotherapiepraxen?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz – bestehend aus allen Aufsichtsbehörden der Länder und des Bundes – hat in einem Beschluss die Frage behandelt, ob Arbeitgeber den Impfstatus der Beschäftigten erfragen dürfen.

Datenschutz?…! Cookie-Einwilligung auf Webseiten

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Um Praxiswebseiten optimieren zu können und um zu wissen, welche Inhalte Leser interessieren, lassen sich Dienste von Drittanbietern einbinden, die das Nutzerverhalten sammeln und auswerten. Diese Daten helfen dabei, Praxiswebsite und -marketing passgenau weiterzuentwickeln. Das Surfverhalten darf aber nicht einfach gemessen werden, der …

Datenschutz?…! Rechtliche Hinweise auf Social-Media-Plattformen

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Praxen betreiben regelmäßig eine Internetseite, über die sie Interessenten und Patienten Informationen zu der eigenen Praxis bereitstellen. Immer häufiger werden mittlerweile auch Auftritte auf sozialen Medien gepflegt, um verschiedene Zielgruppen besser erreichen zu können. Weitestgehend bekannt ist die Pflicht zu der Bereithaltung eines …

Datenschutz?…! Rechnungsversand per E-Mail

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ist es Praxisinhabern möglich eine Rechnung per einfacher E-Mail an den Patienten zu schicken und dadurch nicht gegen datenschutzrechtliche Vorschriften zu verstoßen? Wenn es nach den Aufsichtsbehörden geht, dann lautet die Antwort: Nein.

Datenschutz?…! Verschlüsselungstrojaner = Meldepflicht nach DSGVO?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.

Datenschutz?…! Fax vor dem Aus?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …

Datenschutz?…! Befund per E-Mail an den Patienten?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.

Datenschutz?…! Besuch vom Datenschützer

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Was könnte das – vorsichtig formuliert – bescheidene Jahr 2020 noch abrunden? Ein unangekündigter Besuch von Datenschützern, die einem Datenschutzverstoß nachgehen wollen.

Datenschutz?…! Der Umgang mit Datenpannen

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Eine „Datenpanne“ ist schnell geschehen. Ob durch Unachtsamkeit, fehlendes Bewusstsein oder Fehler anderer. Mal werden Namen verwechselt, Unterlagen an den falschen Arzt/ Patienten weitergeleitet, ein USB-Stick oder der Schlüssel für die Praxis geht verloren. Bereits vorab: Fehler können immer passieren, nur die Wahrscheinlichkeit …

Datenschutz?…! Datenerhebung und volle Archive

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Häufig steht im Datenschutz die Frage der Erhebung und Speicherung im Vordergrund, also „ob“ Daten überhaupt erhoben werden dürfen. Sei es bei einem Praxisbesuch oder wie aktuell der auszufüllenden Corona-Listen in Cafés, überall werden Daten erhoben.

Datenschutz?…! Verspätete Auskunft nach DSGVO = Schadensersatz?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gewährt die Möglichkeit, dass z. B. Kunden, Patienten oder auch Mitarbeiter Auskunft beim Verantwortlichen darüber verlangen können, welche Daten zu welchen Zwecken verarbeitet werden. Der Verantwortliche hat einen Monat Zeit diese Auskunft vollständig zu beantworten.

Datenschutzbeauftragter zukünftig erst ab 20 Mitarbeitern erforderlich?

Die Frage, wer einen Datenschutzbeauftragten benötigt, beschäftigt die Inhaber von Heilmittelpraxen auch mehr als ein Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Allgemein ist gemäß Art. 37 Abs. 1 lit. c DSGVO ein Datenschutzbeauftragter erforderlich, „wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel …

Datenschutz?…! Ein Jahr DSGVO, ein Grund zum Feiern?

Von Rechtsanwalt Niels Köhrer Die Antwort lautet wie so oft in der Juristerei: Es kommt darauf an. Und zwar darauf, wen man fragt. Selbst die Unternehmen und Vereine, die sich schon vor dem letzten Jahr mit dem Thema Datenschutz intensiv beschäftigt haben, mussten für die DSGVO Aufwand betreiben. Erst recht …

Datenschutz-Kolumne: Das „Jahr der Kontrollen“?

Von Rechtsanwalt Niels Köhrer Nach dem endgültigen DSGVO-Start im Mai 2018 haben sich die Datenschutzbehörden der Länder noch mit Kontrollen zurückgehalten. Es kann sein, dass die Behörden unter sich eine Art Wartezeit vereinbart haben, um den Unternehmen die Chance zu geben, in Sachen Datenschutz noch etwas aufzuholen. Vielleicht lag es …

Datenschutz-Kolumne: DSGVO-Abmahnung durch Mitbewerber? Drei Gerichte, drei Meinungen

Von Rechtsanwalt Niels Köhrer Ob Verstöße gegen die DSGVO abgemahnt werden können, ist noch immer unklar. Die befürchtete Abmahnwelle ist (bisher) jedenfalls ausgeblieben. Das liegt wohl auch daran, dass es noch keine klare Linie bei den Gerichten gibt.