Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Bleibt TikTok den USA erhalten?
US-Präsident Donald Trump hatte TikTok als Risiko für die nationale Sicherheit bezeichnet und will den Dienst in den USA zum 20. September 2020 verbieten, sollte das US-Geschäft der beliebten App bis dahin nicht an einen amerikanischen Betreiber verkauft worden sein. Aussichtsreicher Kandidat war Microsoft, das sich zuletzt mit Walmart zusammengetan hatte. Wie das Wall-Street-Journal zuerst […]
Gesetz zur Auftragsverarbeitung im Bistum Münster
Ein Bistum besteht aus einer Vielzahl an datenschutzrechtlich Verantwortlichen. Neben dem Generalvikariat als zentrale Verwaltungsbehörde gibt es Pfarreien, Dekanate und weitere Einrichtungen. In vielen Fällen erbringt das Generalvikariat verschiedene Dienstleitungen in Rahmen von Auftragsverarbeitungen, insbesondere IT-Dienstleistungen, Archivierung, Aktenvernichtung und Support im Bereich Sozial Media. Die Auftragsvereinbarung muss dann entsprechend der Vorgaben des § 29 KDG […]
DuD 2020 Konferenz – Teil 2
Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]
Digitaler Nachlass – Zugang zum Facebook-Konto bedeutet, sich einloggen zu können
„Digitales Erbe“, dafür steht seit 2018 symbolhaft der Streit zwischen Facebook und den Eltern einer verstorbenen 15-Jährigen (wir berichteten hier und hier). Die Eltern erhofften sich von der Einsicht in das Facebook-Konto ihrer Tochter Antworten auf mögliche Suizidgedanken. Facebook kam dieser Bitte nicht nach, sperrte gar das Nutzerkonto der Tochter durch Umwandlung in die „Gedenkzustands-Funktion“. […]
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
Kontrollrechte in der Auftragsverarbeitung: Wer darf den Datenschutz-Tätigkeitsbericht einsehen?
Ein großes Konfliktpotenzial in der Auftragsverarbeitung bergen die Kontrollrechte des Verantwortlichen. Diese werden zwar in der DSGVO mehr oder weniger präzise erwähnt, müssen aber häufig erst in der konkreten Situation ausgehandelt und diskutiert werden. Allen voran steht die Frage: Was darf der Kunde eines Dienstleisters als Verantwortlicher im Wege der Auftragsverarbeitung alles verlangen und einsehen? […]
Hohe Hürden für eine biometrische Zeiterfassung – Update
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]
Passbase – ein (datenschutzfreundliches) Einhorn?
In der Gründerszene spricht man von einem Einhorn (engl. „Unicorn“), wenn ein Startup-Unternehmen mit einem Marktwert von einer Milliarde US-Dollar bewertet wird. Bekannte Einhörner sind Airbnb, SpaceX, Home24 oder HelloFresh. Das Startup Passbase könnte mit seiner Geschäftsidee das nächste werden. Doch Einhörner sind bekanntlich sehr selten. Was ist Passbase? Passbase ist kurzum der „Reisepass des […]
DuD 2020 Konferenz – Teil 1
Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]
Das E-Rezept unter der datenschutzrechtlichen Lupe
Die Digitalisierung des Gesundheitssystems wird schon lange gefordert und scheint nun endlich Fahrt aufzunehmen. Die Videosprechstunde hat gerade in den letzten Monaten an Beliebtheit gewonnen. Anfang 2021 wird die elektronische Patientenakte eingeführt. Anschließend soll das elektronische Rezept (E-Rezept) folgen und den Versorgungsalltag erleichtern. Was ist das E-Rezept? Das elektronische Rezept ist die digitale Version des […]
Übermittlung von Mieterdaten an den Strom-Grundversorger
Bei einem Mieterwechsel kündigt der ausziehende Mieter klassischerweise den bestehenden Stromliefervertrag und der einziehende Mieter schließt einen neuen Vertrag ab. So die Theorie. In der Praxis kommt es häufig vor, dass die neue Mietpartei dieser Pflicht nicht nachkommt. Die Kündigung des Stromliefervertrages hat nicht zur Folge, dass der Stromlieferant „den Saft abdreht“. Vielmehr fließt der […]
Orientierungshilfe zur Videoüberwachung
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]