Ihr habt sicherlich aus den Medien erfahren, dass es vor einigen Wochen einen „Hackerangriff“ auf einen Dienstleister gab, der von vielen Krankenkassen eingesetzt wurde. Auch wenn wohl keine Kundendaten betroffen waren, spricht man dennoch von einer Datenpanne, da der Zugriff auf Kundendaten zumindest vorübergehend nicht möglich war.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Vor einigen Kolumnen hatte ich bereits über „Abmahnungen“ von Privatleuten gesprochen, die deutschlandweit Websitebetreiber erhielten. Dass es zu weiteren Trittbrettfahrern kommen würde, war absehbar.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In Sachen Transparenz ist die Bayerische Datenschutz-Aufsichtsbehörde (BayLDA) eine Art Vorreiterin, denn diese informiert regelmäßig über anstehende Prüfungen bei Bayerischen Unternehmen. Aktuell wird der Fokus auf die Absicherung von E-Mail-Accounts gelegt.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.
„Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig“, teilt die Bremer Landesbeauftragten für Datenschutz, Imke Sommer, in einer Stellungnahme mit. Wer ein Fax verschickt, könne sich aufgrund der fortschreitenden Digitalisierung nie sicher sein, welche Technik beim Empfänger eingesetzt wird. …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gibt den Betroffenen eine Vielzahl von Rechten an die Hand, was grundsätzlich zu begrüßen ist. Diese werden seit Start der DSGVO vor knapp drei Jahren auch immer öfter in Anspruch genommen. In der letzten Zeit werden die Betroffenenrechte jedoch, insbesondere das …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ein Urteil (AG Pforzheim, Az.: 13 C 160/19) behandelt die Übermittlung von Gesundheitsdaten ohne gültige Rechtsgrundlage. Ein Psychotherapeut übermittelte Gesundheitsdaten des Klägers an den Rechtsanwalt seiner (Ex-)Frau, welche diese Informationen in einem späteren Sorgerechtsstreit vor Gericht verwendete. Das Gericht billigte dem Kläger Schmerzensgeld …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzaufsichtsbehörde in Niedersachsen hat ein Bußgeld gegen einen größeren Elektronikhändler verhängt. 10,4 Mio. Euro, weil Arbeitsplätze, Aufenthaltsbereiche, Verkaufsräume und Lager mittels Kameras überwacht worden sein sollen. Der Elektronikhändler geht gegen diesen Bußgeldbescheid vor, ob der Bescheid Bestand haben wird, ist also noch …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In dem Satz steckt ein wahrer Kern. Im Datenschutzrecht spielt nämlich die Zweckbindung eine herausragende Rolle. In der DSGVO steht, dass personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben und auch nur dafür weiterverarbeitet werden dürfen.
Die Frage, wer einen Datenschutzbeauftragten benötigt, beschäftigt die Inhaber von Heilmittelpraxen auch mehr als ein Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Allgemein ist gemäß Art. 37 Abs. 1 lit. c DSGVO ein Datenschutzbeauftragter erforderlich, „wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel …
Von Rechtsanwalt Niels Köhrer Diese nicht ganz ernst gemeinte Frage kommt mir in den Sinn, wenn ich die aktuellen Meldungen zur Datenschutz-Grundverordnung (DSGVO) in den Medien lese. Die DSGVO scheint so manchem das Weihnachtsfest bereits im Vorwege verderben zu wollen. Senioren einer Kleinstadt können dieses Jahr keine Weihnachtsfeier mehr abhalten, …
