Datenschutzrecht

up|unternehmen praxis

Datenschutzrecht

Gesetzliche Anforderungen an den Datenschutz

Die datenschutzrechtlichen Anforderungen an eine Heilmittelpraxis ergeben sich zum Großteil aus zwei gesetzlichen Regelwerken, dem Bundesdatenschutzgesetz (BSD) und der europäischen Datenschutz-Grundverordnung (DSGVO). Im Folgenden erhaltet Ihr zum Einstieg in das Thema einen kurzen Überblick zu den Anforderungen an Eure Praxis, die sich daraus ergeben.

Datenschutz umsetzen: Eure Pflichten im Überblick

Aus den Rechten der einen ergeben sich die Pflichten der anderen. Heißt: Aus den Datenschutz-Rechten der Betroffenen, wie Mitarbeiter:innen, Patient:innen usw., ergeben sich Pflichten für Praxisinhaberinnen und -inhaber. Denn ohne die erforderlichen Maßnahmen und Vorkehrungen können vertrauliche Informationen in die falschen Hände gelangen, sei es durch einen Computervirus oder eine …

Fünf Fragen zum Datenschutzbeauftragten

In vielen Praxen kümmert sich neben der Praxisinhaberin eine weitere Person besonders um das Thema Datenschutz: die oder der Datenschutzbeauftragte. Doch was sind deren Aufgaben, welche Qualifikationen muss diese Person mitbringen und geht damit die Verantwortung für den Datenschutz von der Praxisinhaberin auf den Datenschutzbeauftragten über? Hier sind Antworten auf …

Auftragsdatenverarbeitung: Die Verantwortung bleibt bei der Praxis

Nicht immer können alle personenbezogenen Daten Eurer Patientinnen und Patienten ausschließlich in der Praxis verbleiben und dort verarbeitet werden. Gebt Ihr Informationen zum Beispiel für die Abrechnung an ein Abrechnungszentrum weiter, endet damit jedoch nicht Eure Verantwortung für den Datenschutz. Denn Ihr beauftragt den Dienstleiter mit der Weiterverarbeitung der personenbezogenen …

Recht auf Vergessenwerden

Zum Datenschutz gehört es, Daten vor dem Zugriff Unbefugter und auch vor der (un)absichtlichen Vernichtung zu schützen. Es gilt aber auch der Grundsatz: so viele Daten wie nötig, so wenig wie möglich. Entsprechend müsst Ihr auch darauf achten, Informationen, die Ihr nicht mehr benötigt und deren Aufbewahrungsfristen abgelaufen sind, zu …

Datenschutz?…! Umgang mit Datenpannen

Ihr habt sicherlich aus den Medien erfahren, dass es vor einigen Wochen einen „Hackerangriff“ auf einen Dienstleister gab, der von vielen Krankenkassen eingesetzt wurde. Auch wenn wohl keine Kundendaten betroffen waren, spricht man dennoch von einer Datenpanne, da der Zugriff auf Kundendaten zumindest vorübergehend nicht möglich war.

Datenschutz?…! Auf ein Neues: Google Fonts

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Vor einigen Kolumnen hatte ich bereits über „Abmahnungen“ von Privatleuten gesprochen, die deutschlandweit Websitebetreiber erhielten. Dass es zu weiteren Trittbrettfahrern kommen würde, war absehbar.

Datenschutz?…! Phishing-E-Mails erkennen durch regelmäßige Schulungen

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In Sachen Transparenz ist die Bayerische Datenschutz-Aufsichtsbehörde (BayLDA) eine Art Vorreiterin, denn diese informiert regelmäßig über anstehende Prüfungen bei Bayerischen Unternehmen. Aktuell wird der Fokus auf die Absicherung von E-Mail-Accounts gelegt.

Datenschutz?…! Pragmatischer(er) Umgang mit US-Diensten

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Europäischer Datenschutz und US-Dienste sind nicht bekannt dafür, beste Freunde zu sein. Die Gründe hierfür sind vielfältig und durchaus nachvollziehbar.

Datenschutz?…! Verschlüsselungstrojaner = Meldepflicht nach DSGVO?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.

Datenschutz?…! Fax vor dem Aus?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …

Datenschutz?…! Befund per E-Mail an den Patienten?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.

Datenschutz: Faxe nicht für Übertragung personenbezogener Daten geeignet

„Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig“, teilt die Bremer Landesbeauftragten für Datenschutz, Imke Sommer, in einer Stellungnahme mit. Wer ein Fax verschickt, könne sich aufgrund der fortschreitenden Digitalisierung nie sicher sein, welche Technik beim Empfänger eingesetzt wird. …

Datenschutz?…! Auskunft oder Geld!

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gibt den Betroffenen eine Vielzahl von Rechten an die Hand, was grundsätzlich zu begrüßen ist. Diese werden seit Start der DSGVO vor knapp drei Jahren auch immer öfter in Anspruch genommen. In der letzten Zeit werden die Betroffenenrechte jedoch, insbesondere das …

Datenschutz?...! Auskunft oder Geld!

Datenschutz?…! Schweigepflicht und Datenschutz

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ein Urteil (AG Pforzheim, Az.: 13 C 160/19) behandelt die Übermittlung von Gesundheitsdaten ohne gültige Rechtsgrundlage. Ein Psychotherapeut übermittelte Gesundheitsdaten des Klägers an den Rechtsanwalt seiner (Ex-)Frau, welche diese Informationen in einem späteren Sorgerechtsstreit vor Gericht verwendete. Das Gericht billigte dem Kläger Schmerzensgeld …

Datenschutz?...! Schweigepflicht und Datenschutz

Datenschutz?…! Videoüberwachung in der Praxis

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzaufsichtsbehörde in Niedersachsen hat ein Bußgeld gegen einen größeren Elektronikhändler verhängt. 10,4 Mio. Euro, weil Arbeitsplätze, Aufenthaltsbereiche, Verkaufsräume und Lager mittels Kameras überwacht worden sein sollen. Der Elektronikhändler geht gegen diesen Bußgeldbescheid vor, ob der Bescheid Bestand haben wird, ist also noch …

Datenschutz?...! Videoüberwachung in der Praxis

Datenschutz?…! DSGVO: Der Zweck heiligt die Mittel?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In dem Satz steckt ein wahrer Kern. Im Datenschutzrecht spielt nämlich die Zweckbindung eine herausragende Rolle. In der DSGVO steht, dass personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben und auch nur dafür weiterverarbeitet werden dürfen.

Datenschutz?...! DSGVO: Der Zweck heiligt die Mittel?

Datenschutzbeauftragter zukünftig erst ab 20 Mitarbeitern erforderlich?

Die Frage, wer einen Datenschutzbeauftragten benötigt, beschäftigt die Inhaber von Heilmittelpraxen auch mehr als ein Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Allgemein ist gemäß Art. 37 Abs. 1 lit. c DSGVO ein Datenschutzbeauftragter erforderlich, „wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel …

Bundestag beschließt zweites Datenschutz-Anpassungsgesetz

Datenschutz-Kolumne: DSGVO – Keine Einwilligung, kein Weihnachten?

Von Rechtsanwalt Niels Köhrer Diese nicht ganz ernst gemeinte Frage kommt mir in den Sinn, wenn ich die aktuellen Meldungen zur Datenschutz-Grundverordnung (DSGVO) in den Medien lese. Die DSGVO scheint so manchem das Weihnachtsfest bereits im Vorwege verderben zu wollen. Senioren einer Kleinstadt können dieses Jahr keine Weihnachtsfeier mehr abhalten, …

Büroarbeit neben Geschenk mit Nikolausmütze