Das E-Rezept wird zum 1. Januar 2022 für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Und bereits ab dem 1. Oktober sollte das E-Rezept freiwillig von allen Praxen und Apotheken angeboten werden können – so war es zumindest geplant. Die Testphase verlängert sich Als ich Mitte Oktober bei meiner Hausärztin ein Rezept für […]
Tassengate – Videoüberwachung im Büro – Kuriositätenkabinett Teil 11
Jede Berufsbranche hat ihr Heiligtum. Bei Büroarbeitsplätzen dürfte der heilige Gral die Form einer individuellen oder sogar personalisierten Kaffeetasse angenommen haben. Findet sich diese nicht mehr am angestammten Platz auf dem Schreibtisch und bleibt schlimmstenfalls ganz verschwunden, ist schnell die Büchse der Pandora geöffnet und lässt die Neuronen des ehemaligen Kaffeetassenbesitzers – der Geschädigte ist […]
„Ihr seid es“ – Weiterleitung von gerichtlichen Entscheidungen mit Namen kann Nachteile haben
Das Landgericht Köln sieht keinen Schmerzensgeldanspruch bei der Weiterleitung von ungeschwärzten Entscheidungen (vgl. hier). Anfeindungen wegen Corona wegen Weiterleitung des Beschlusses? Ein Kläger war vor dem Verwaltungsgericht Köln gegen eine Verfügung der Stadt Bergisch Gladbach vorgegangen, die die Schließung seiner Spielhalle wegen der Coronapandemie verfügte. Die Entscheidung des Verwaltungsgerichts wurde Rechtsamtsleiterinnen und -leitern in anderen […]
Thüringen, Lehrkräfte und Datenschutz
Thüringen, das grüne Herz Deutschlands, hat eine Menge zu bieten. Auf viele Dinge kann man stolz sein. Einige Dinge lassen hingegen nur ein Kopfschütteln zu. Hierzu gehört zweifelsohne der Aktionismus der dortigen Landesdatenschutzaufsicht, der in der Corona-Pandemie leider zu häufig bestaunt werden konnte. Betroffen sind insbesondere Lehrerinnen und Lehrer. Letztes Jahr wollte der Datenschutzbeauftragte Bußgelder […]
Seelsorge in katholischen Gesundheitseinrichtungen
Die medizinische Heilbehandlung in einer katholischen Gesundheitseinrichtung soll im Rahmen einer ganzheitlichen Betreuung um spirituelle und ethische Beiträge ergänzt werden. Diese leisten interne und externe Seelsorgende. Damit diese tätig werden können, müssen sie Daten über die Patientinnen und Patienten der Gesundheitseinrichtung erhalten. Exkurs zur bisherigen Regelung Vor dem Inkrafttreten des KDG (Gesetz über den Kirchlichen […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Encryption measures validated by the Belgian Council of State as an additional measure to the transfer of personal data outside of the EEA
The Flemish Authorities initially considered the specific encryption tools as a valid supplementary measure in addition to the European Standard contractual clauses (SCCs). The measure was applied by a European branch of a US company using AWS cloud. The decision was confirmed by the Belgian Council of State upon a formal complaint of a third […]
Corona-Impfstatusabfrage von Patienten
Eine der derzeit aktuellsten datenschutzrechtlichen Fragestellungen betrifft die Zulässigkeit der Frage nach dem Corona-Impfstatus. Ein Blick auf die aktuelle Diskussion macht deutlich, dass nahezu ausnahmslos über die Abfrage des Impfstatus im Beschäftigungsverhältnis diskutiert wird. Nahezu unberücksichtigt erscheint die Problematik im Bereich der Gesundheitsversorgung. Aufgrund der engen Nähe der Beschäftigten zu Patienten und Patientinnen erscheint die […]
Was ist eigentlich KRITIS und welche Verpflichtungen gehen damit einher?
Kritischer Infrastrukturen (KRITIS) sind genauso attraktive Angriffsziele für Cyber-Attacken wie jedes andere Unternehmen, nur haben sie einen besonders hohen Einfluss auf die Versorgungssicherheit der Bevölkerung. Gerade deshalb existieren für KRITIS-Betreiber in Deutschland mit dem BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik), der BSI-Kritisverordnung und dem IT-Sicherheitsgesetz gesetzliche Vorgaben, um die Informationssicherheit in diesem Umfeld zu […]
Kinderfotos in den sozialen Medien: Nur mit Einwilligung beider Eltern
Immer mehr Kinder verfügen mittlerweile über ein Smartphone und allen voran über einen Social Media Account, wie z. B. bei Instagram oder TikTok. Und auch die Eltern posten stolz die Fotos ihrer Kinder im Netz. Nicht nur wegen den dort oftmals sehr privaten Inhalten und Einblicken in das Leben, aber auch wegen der weitreichenden Datenverarbeitung […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
China passed new data protection law
China issued its comprehensive data protection law, the Personal Information Protection Law (“PIPL”), on August 20, 2021. The PIPL will come into effect on November 1, 2021. This marks a new era in China’s data protection development. Before the PIPL, the main legislations regulating data processing activities in China are the Cybersecurity Law, the Data […]
Karriere und Kontakte sind wichtig – aber der Datenschutz?
Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]
Privacy Shield 2.0?
Since the CJEU declared the Privacy Shield agreement invalid with its Schrems II ruling, the EU and the USA have been working on a replacement agreement. This is intended to enable companies to transfer data between EU countries and the USA., thereby creating a legal mechanism for data transfers. This would then be the third […]